ハッキング事件:北朝鮮説に懐疑論
military.comによれば、北朝鮮は最近行われたソニーへのハッキングを否定し、いまや一部のサイバーセキュリティ専門家は金正恩はいけにえにされたと言います。
「我々が集めた犯罪科学とその他の証拠に基づくと、彼らはソニーに対する攻撃を組織したり、始めた責任を負わないことは明白です」と、サイバーセキュリティ会社「Norse」の創業者で最高経営責任者、サム・グラインズ(Sam Glines)は言いました。
サイバー犯罪とセキュリティ問題の専門誌「Wired magazine」のキム・ゼッター(Kim Zetter)も懐疑的で、FBIが宣伝した証拠は脆弱だと言います。
ハッカーは11月24日にソニー・ピクチャーズ・エンターテイメントのネットワークに侵入しました。社員たちは突然、コンピュータから締め出され、赤い骸骨を表示するスクリーンと「Hacked by #GOP」というメッセージを見ました。「GOP」は、攻撃を行ったグループ「平和の守護神(Guardians of Peace)」を表します。グループは社員の個人情報(給料、社会保険番号、脚本、役員同士の個人的電子メール)を手に入れました。
FBIはハッキングを調査中だと言い、約3週間後、北朝鮮を指さしました。FBIは北朝鮮が過去に韓国の銀行とメディアを攻撃したのと類似したマルウェアを使ったと言いました。グラインズとゼッターのようなサイバー・セキュリティの専門家は、FBIの主張はサイバー攻撃を北朝鮮のせいにするためには弱いと言います。マルウェアはしばらくの間パブリックドメインになっており、非国家の当事者を含む他の者が使えると、彼らは言います。
独立研究機関「U.S. Cyber Consequences Unit」の創設者、スコット・ボーグ(Scott Borg)は北朝鮮にはサイバー戦の能力があると言いました。しかし、ソニーのハッキングは我々が観測できる能力を超えていたと言いました。
記事は一部を紹介しました。
ハッキングに使われたマルウェアは公開されているものなので、北朝鮮でなくても使えるという見解が出てきました。
私も北朝鮮がソニーをハッキングしたことには疑問を感じていました。北朝鮮はそこまでの能力を持っていないと思えるからです。だから、中国のハッカーに大金を渡してハッキングをさせた可能性を考えていました。
専門家たちの意見は公開された情報に基づいており、すべての捜査情報を見てのものではありません。だから、見解が不正確な場合もあります。
北朝鮮が手を出していないとすれば、アメリカから強いメッセージが出されたことに、北朝鮮は驚くはずです。その割に反応が大人しいとの印象です。カダフィ大佐みたいになりたくないのが、北朝鮮高官の本音でしょう。もっと、明確に否定してもよい気がします。
また、マルウェアにデータ書き換えの機能があるのなら、「The Interview」のデータを破壊することもできたはずなのに、それはやっていません。
証拠が十分ないとすると、オバマ大統領が北朝鮮を非難したのは早計だったことになり、北朝鮮に誤ったメッセージを送ったことになります。これは戦略上、大きな間違いです。
|