FBI局長： 駭客攻擊索尼影業時，留下北韓政府IP位址是最直接證據

索尼影業在去年感恩節前夕遭到駭客入侵，美國聯邦調查局（FBI）介入調查後，直接指控北韓政府是幕後的主使者，但FBI先前提出的證據引發資安專家質疑。而美國FBI局長James Comey到紐約參加幅坦莫大學（Fordham University）舉辦的網路安全國際會議上表示，因為攻擊索尼影業的駭客，有些時候會不小心留下使用北韓政府IP網址，這也成為FBI指控北韓最直接的證據。

 James Comey表示，攻擊索尼影業的駭客組織和平守護者（Guardians of Peace，＃GoP）平時發信給索尼員工時，有些時候會忘記使用代理伺服器，就直接使用北韓政府的IP連線，雖然駭客馬上察覺不對勁就下線了，但這個證據已經被FBI掌握住了。

他認為，就是北韓政府的IP位址，讓FBI認定北韓才是索尼影業遭駭的幕後主使者。對此，FBI和合作夥伴使用非常敏感和精密的偵查和鑑識工具，對於鑑識結論十分有自信。不過，James Comey指出，目前FBI也在懷疑，北韓政府是否有雇用外國駭客，協助完成這此攻擊事件，但他相信，北韓並沒有獲得其他國家提供的協助。

在此之前，美國FBI在2014年12月19日發出新聞稿，確認該起攻擊事件背後主使者就是北韓政府，主要是根據三項關鍵因素做此認定。首先，從技術面分析，刪除索尼影業資料的惡意程式，和先前北韓攻擊美國所使用的惡意程式，都具有類似的特徵，例如，有些惡意程式在特定的地方都有特定的程式碼、有類似的加密演算邏輯、刪除資料的方法雷同，以及會利用類似的方式入侵企業內網。

其次，攻擊索尼影業惡意程式所使用的基礎設施，和之前北韓駭客對美國政府發動網路攻擊所使用的基礎設施相同，意味著，FBI發現有數個IP位址和之前北韓網軍用來溝通聯繫的IP位址一樣，而這些IP位址直接被寫入惡意程式中。最後，FBI發現，此次攻擊索尼影業的惡意程式和2013年南韓3月20日發生銀行電視臺4萬2千多臺電腦的硬碟同時毀損、無法開機使用的攻擊工具很相似。

FBI認為，如果不是北韓政府唆使北韓網軍對索尼影業發動攻擊，所使用的惡意程式、聯繫的IP位址甚至是攻擊工具，怎麼會有極高的相似度呢？綜合上述三點，加上索尼影業推出刺殺北韓領導人金正恩的喜劇，以及駭客不小心留下的北韓政府留下IP位址，都讓FBI更加肯定北韓政府是攻擊事件的幕後主使者。