Hakerzy Sony wciąż uruchamiają ataki na całym świecie

Kiedy grupa hakerów nazwana „Guardians of Peace” włamała się do Sony Entertainment w listopadzie 2014 roku, cały świat spekulował, że wojsko Korei Północnej jest za plecami. Rząd USA oskarżył nawet Koreę Północną o odpowiedzialność.

Teraz raport z firmy Novetta zajmującej się bezpieczeństwem cybernetycznym rzuca nieco światła na działania zespołu stojącego za atakiem Sony, w tym na to, dlaczego nagle zniknęły.

Raport wyjaśnia, że ​​grupa może działać pod różnymi pseudonimami, w tym „NewRomanic Cyber ​​Army Team” i „Who IsTeam”. Jednak w oparciu o podobieństwa między atakami, które mogą być tylko wynikiem wymiany informacji, jest całkiem jasne, że ten sam zespół, który włamał się do Sony, wciąż się włamuje na serwery w Stanach Zjednoczonych i Azji.

„Istnieją bardzo trudne dowody, które sugerują, że wiele z tych prac pochodzi od tych samych autorów i kodeksów”, powiedział Andre Ludwig, starszy dyrektor techniczny w Novetta. Washington Post. „Nie są to fragmenty złośliwego oprogramowania, które są udostępniane na podziemnych forach - są to bardzo dobrze chronione bazy kodu, które nie wyciekły ani nie zostały publicznie udostępnione”.

Ponieważ hakerzy przyjmują nową tożsamość dla każdego projektu, tropiciele w Novetcie czuli, że grupa stale podnosi się z martwych. Utworzyli nową nazwę zespołu: Lazarus Group.

Odkryliśmy #LazarusAPT związany z hackiem #Sony w / @Novettasol @alienvault Full story http://t.co/ucH4Wdo0W4 pic.twitter.com/1qw5NCCReZ

- Kaspersky Lab (@kaspersky) 24 lutego 2016 r

Novetta, wraz z AlienVault i Kaspersky Lab, połączyła Grupę Lazarus z szeregiem innych ataków, w tym atak z 2013 r. Na studia telewizyjne w Korei Południowej i manewr „łowiectwa”, w którym wykorzystano fałszywe media z Korei Południowej. Koncentracja na Korei Południowej z pewnością potwierdza twierdzenie rządu USA, że grupa opiera się na wojsku Korei Północnej. Raport z Novetty jest dziwnie powściągliwy w wyciąganiu takiego wniosku, zgadzając się jedynie, że jest on prawdopodobnie wspierany przez jakiś rząd.

„Jesteśmy przekonani, że twierdzenie rządu USA, że atak Sony był dziełem państwa narodowego, jest znacznie bardziej prawdopodobne niż praca grupy haktywistów lub mściwego byłego pracownika”, powiedział dyrektor generalny Novetta Peter LaMontagne powiedział Słupek.

Firmy zajmujące się bezpieczeństwem mogą mieć trudniejsze wnioski na temat podmiotów państwowych, szczególnie dlatego, że rządy mają zazwyczaj mnóstwo dodatkowych, często niejawnych informacji, które dostarczają dowodów potwierdzających.

Oto cyberbronie, które zostały użyte do włamania do Sonyhttp: //t.co/IjcR13aF6v pic.twitter.com/X0UNw3L0Rd

- Płyta główna (@motherboard) 24 lutego 2016 r

Oczywiście, wydaje się, że grupa pracuje w typowym koreańskim dniu pracy i wykorzystała błąd w unikatowym koreańskim systemie przetwarzania tekstu, ale to nie wystarczy, aby stwierdzić definitywnie, że żołnierze Kim Jong-un piszą po drugiej stronie. Nowy raport łączy Łazarza z atakami na Chiny, być może jedynym sojusznikiem Korei Północnej, co z pewnością byłoby dziwną prowokacją dla oblężonego państwa komunistycznego.

Niemniej jednak Novetta nadal wierzy, że trzeba coś zrobić, aby przygotować systemy informacyjne do zwalczania ataków z Grupy Lazarus. Firma uruchamia „Operację Blockbuster” we współpracy z innymi grupami cyberbezpieczeństwa, aby pomóc szerzyć świadomość typowej taktyki grupy.