โซล, เกาหลีใต้ (AP) — ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์บางคนกล่าวว่าพวกเขาพบความคล้ายคลึงกันอย่างมากระหว่างโค้ดที่ใช้ในการแฮ็ก Sony Pictures Entertainment และการโจมตีที่กล่าวโทษเกาหลีเหนือซึ่งพุ่งเป้าไปที่บริษัทและหน่วยงานรัฐบาลของเกาหลีใต้เมื่อปีที่แล้วSony กำลังทำงานร่วมกับ FireEye บริษัทรักษาความปลอดภัย FBI และ Silicon Valley เพื่อตรวจสอบการโจมตีที่ทำให้สามารถเข้าถึงภาพยนตร์ที่ยังไม่ได้เผยแพร่ ตลอดจนบันทึกบุคลากร
เอกสารทางเทคนิค และเนื้อหาอื่นๆ ไม่ได้ให้ความเห็นเกี่ยว
กับความเกี่ยวข้องใด ๆ ของเกาหลี เว้นแต่จะปฏิเสธรายงานเมื่อวันพุธว่าพร้อมที่จะประกาศความเชื่อมโยงดังกล่าว FBI และ FireEye ยังไม่มีความคิดเห็นในวันพุธ
แต่นักวิจัยอิสระ 3 คนบอกกับ The Associated Press ว่ามีสัญญาณที่น่าสนใจของความเชื่อมโยงของเกาหลีเหนือกับการโจมตี แม้ว่าคนอื่น ๆ จะเตือนว่าเป็นการยากที่จะเชื่อมโยงขั้นสุดท้าย
ข้อมูลเชิงลึกโดย LaunchDarkly: เรียนรู้ว่า Coast Guard, NSF และ USAID ไม่เพียงแต่ปรับปรุงสภาพแวดล้อมขององค์กรเท่านั้น แต่ยังดำเนินการดังกล่าวด้วยวิธีที่สนับสนุนพนักงานของตนในการให้บริการได้ดีที่สุด ในขณะเดียวกันก็รักษาข้อมูลของรัฐบาลกลางให้ปลอดภัยด้วย
นักวิเคราะห์กล่าวว่าพวกเขาสามารถตรวจสอบโค้ดที่แชร์ทางออนไลน์ได้หลังจากที่ FBI ส่งการแจ้งเตือนแบบแฟลชไปยังธุรกิจต่างๆ ในสัปดาห์นี้ โดยเตือนเกี่ยวกับภัยคุกคามใหม่จาก “มัลแวร์ทำลายล้าง” ในขณะที่การแจ้งเตือนของ FBI ไม่ได้ระบุชื่อ Sony Pictures นักวิจัยกล่าวว่าการแจ้งเตือนดังกล่าวระบุที่อยู่ Internet Protocol ซึ่งนำพวกเขาไปสู่ตัวอย่างมัลแวร์และการอ้างอิงถึงเครือข่ายภายในและรหัสผ่านของ Sony
“เราได้เห็นแล้วและมีความคล้ายคลึงกันหลายประการกับโค้ดโจมตี
ที่ใช้ในเดือนมีนาคม 2013 ในช่วง “Dark Seoul” Tom Kellermann หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยทางไซเบอร์ของ Trend Micro บริษัทรักษาความปลอดภัยของญี่ปุ่นที่ดำเนินงานในสหรัฐอเมริกากล่าว “Dark Seoul” หมายถึงการโจมตีเมื่อเดือนมีนาคมที่ผ่านมาและในเดือนมิถุนายน 2013 ต่อบริษัทและเซิร์ฟเวอร์ของรัฐบาลเกาหลีใต้ ซึ่งรัฐบาลเกาหลีใต้กล่าวโทษว่าเป็นฝีมือของเกาหลีเหนือ
Kellermann หยุดพูดสั้น ๆ ว่าการโจมตีที่ทำให้ระบบคอมพิวเตอร์ภายในของ Sony พิการเมื่อสัปดาห์ที่แล้วนั้นเป็นฝีมือของเกาหลีเหนืออย่างแน่นอน แต่เขากล่าวว่า “มีข้อบ่งชี้ที่ชัดเจนเกี่ยวกับการมีส่วนร่วมของเกาหลีเหนือ ถนนทุกสายมุ่งสู่กรุงโรมที่นี่”
การคาดเดาเกี่ยวกับความเชื่อมโยงของเกาหลีเหนือที่เชื่อมโยงกับการแฮ็ก Sony ได้มุ่งเน้นไปที่การประณามอย่างโกรธเกรี้ยวของประเทศนั้นต่อภาพยนตร์ตลกของ Sony ที่กำลังจะมีขึ้น ซึ่งนักข่าวชาวอเมริกันสองคนถูกส่งไปยังเกาหลีเหนือเพื่อลอบสังหารผู้นำ Kim Jong Un เกาหลีเหนือขู่ว่าจะตอบโต้อย่าง “ไร้ความปรานี” ต่อภาพยนตร์เรื่องนี้ โดยกล่าวว่าการฉายภาพยนตร์เรื่องนี้จะเป็น “การกระทำสงครามที่เราจะไม่มีวันยอม”
หากรัฐบาลเกาหลีเหนือมีส่วนรู้เห็นในการแฮกข้อมูลของโซนี่ จะเป็นการออกจากการแฮ็กคอมพิวเตอร์ที่มีชื่อเสียงส่วนใหญ่ในช่วงไม่กี่ปีที่ผ่านมา ซึ่งถูกตำหนิว่าเป็นฝีมือของกลุ่มอาชญากรที่แสวงหาข้อมูลทางการเงินหรือข้อมูลที่มีค่าอื่นๆ “มันเป็นลางสังหรณ์ของการแฮ็กยุคใหม่ ซึ่งจะเป็นปัญหามากขึ้นไปอีก” เคลเลอร์มานน์กล่าว
นอกจากนี้ยังทำให้การแฮ็กของ Sony เป็นการโจมตีทางไซเบอร์ครั้งใหญ่ครั้งแรกของเกาหลีเหนือที่มีเป้าหมายนอกเกาหลีใต้ เมื่อเร็ว ๆ นี้ โซลได้เพิ่มขีดความสามารถในการทำสงครามไซเบอร์ของกองทัพเพื่อตอบสนองต่อสิ่งที่มองว่าเป็นภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นจากเปียงยาง
มีการโจมตีทางไซเบอร์ก่อนหน้านี้ซึ่งถูกตำหนิโดยรัฐบาลของประเทศต่างๆ Bruce Schneier นักวิจัยด้านความปลอดภัยทางไซเบอร์ที่มีชื่อเสียงและหัวหน้าเจ้าหน้าที่เทคโนโลยีของ Co3 Systems ในเมืองเคมบริดจ์ รัฐแมสซาชูเซตส์ อ้างถึงไวรัสที่เรียกว่า Stuxnet ซึ่ง New York Times รายงานว่าได้รับการพัฒนาโดยสหรัฐอเมริกาและอิสราเอลเพื่อทำลายนิวเคลียร์ของอิหร่าน ความสามารถ
“ตอนนี้มีการแข่งขันทางอาวุธเกิดขึ้นในโลกไซเบอร์ ประเทศต่างๆ กำลังสร้างและสะสมอาวุธไซเบอร์” ชไนเออร์กล่าว เขาย้ำว่าเขาไม่มีข้อสรุปเกี่ยวกับการมีส่วนร่วมของเกาหลีเหนือในตอนของโซนี่ และเสริมว่าแนวคิดของการโจมตีรัฐบาลเป็นการตอบโต้สำหรับภาพยนตร์นั้น “แปลก”แต่ Simon Choi นักวิจัยด้านความปลอดภัยอาวุโสของบริษัทป้องกันไวรัส Hauri Inc. ในกรุงโซลกล่าวว่าตัวอย่างมัลแวร์จากการโจมตีของ Sony มีรหัสที่เกือบจะเหมือนกับมัลแวร์ที่ล้างฮาร์ดไดรฟ์ของพีซีของบริษัทสื่อเกาหลีใต้ เมื่อวันที่ 25 มิถุนายน 2556 หลังจากการสืบสวน เจ้าหน้าที่รัฐบาลระบุว่าการโจมตีดังกล่าวเป็นของเกาหลีเหนือ “หลังจากที่ผมตรวจสอบ (ตัวอย่าง) มัลแวร์ ตอนนี้ผมเห็นว่าเกาหลีเหนือทำสิ่งนี้” เขากล่าว
Choi กล่าวว่าความคล้ายคลึงกันอีกอย่างหนึ่งก็คือแฮ็กเกอร์ของ Sony ทิ้งภาพหน้าจอของกะโหลกศีรษะและข้อความที่มีลิงก์ไปยังข้อมูลที่แฮ็กเกอร์คว้ามาจากเซิร์ฟเวอร์ของ Sony
Credit : เว็บตรงไม่ผ่านเอเย่นต์
