Sony Hackeři jsou stále spouštění útoky po celém světě

Když skupina hackerů nazvala "Guardians of Peace" hacknutou Sony Entertainment v listopadu 2014, celý svět spekuloval, že armáda Severní Koreje je za zády. Americká vláda dokonce obvinila Severní Koreu, že nese odpovědnost.

Zpráva z firmy Novetta, která se věnuje kybernetické bezpečnosti, vrhá světlo na práci týmu za útokem společnosti Sony, včetně toho, proč se zdá, že náhle zmizely.

Zpráva vysvětluje, že skupina může působit pod různými aliasy, včetně „NewRomanic Cyber ​​Army Team“ a „Who IsTeam“. Ale na základě podobností mezi útoky, které mohly být pouze výsledkem sdílení informací, je jasné, že stejný tým, který hackl Sony je stále tam lámání do serverů po celých Spojených státech a Asii.

„Je velmi těžké dokázat, že mnoho vývoje pochází od stejných autorů a kodexů,“ řekl Andre Ludwig, vedoucí technický ředitel společnosti Novetta. Washington Post. „Nejedná se o kousky škodlivého softwaru, které jsou sdíleny na undergroundových fórech - jedná se o velmi dobře střežené codebasy, které se nevyskytly nebo byly veřejně hozeny.“

Vzhledem k tomu, že hackeři předpokládají novou identitu pro každý projekt, sledovatelé v Novettě měli pocit, že skupina neustále stoupá z mrtvých. Vyvinuli nový tým pro tým: Lazarus Group.

Odhalili jsme #LazarusAPT vázaný na #Sony hack w / @Novettasol @alienvault Celý článek http://t.co/ucH4Wdo0W4 pic.twitter.com/1qw5NCCReZ

- Kaspersky Lab (@kaspersky) 24. února 2016

Novetta, spolu s AlienVault a Kaspersky Lab, spojila Lazarus Group s řadou dalších útoků, včetně útoku na jihokorejské televizní studia v roce 2013 a „spearphishing“ manévru, který používal falešné jihokorejská média. Zaměření na Jižní Kore jistě podporuje tvrzení americké vlády, že skupina je založena na armádě Severní Koreje. Zpráva pana Novetty je zvláštně zdrženlivá, pokud jde o vypracování takového závěru, a to jen do té míry, že souhlasí s tím, že je pravděpodobně podporována některou vládou.

"Věříme, že tvrzení americké vlády, že útok Sony byl prací národního státu, je mnohem pravděpodobnější než to, že se jedná o práci hacktivistické skupiny nebo mstivého bývalého zaměstnance," řekl generální ředitel Novetta Peter LaMontagne. Pošta.

Pro bezpečnostní firmy může být obtížnější vyvodit tvrdé závěry o státních aktérech, zejména proto, že vlády mají tendenci mít mnoho dalších, často klasifikovaných informací, které poskytují podpůrné důkazy.

Toto jsou cyberweapons, které byly použity k zaseknutí Sonyhttp: //t.co/IjcR13aF6v pic.twitter.com/X0UNw3L0Rd

- Základní deska (@motherboard) 24. února 2016

Jistě, zdá se, že skupina pracuje v typickém korejském pracovním dni a vykořisťovala chybu v unikátně korejském systému pro zpracování textu, ale to nestačí k tomu, abych definitivně řekl, že vojáci Kim Jong-un odcházejí na druhou stranu. Nová zpráva spojuje Lazara s útoky na Čínu, možná jen s jediným zbývajícím spojencem Severní Koreje, což by jistě znamenalo podivnou provokaci pro sužovaný komunistický stát.

Přesto se Novetta domnívá, že je třeba udělat něco pro přípravu informačních systémů pro boj proti útokům ze strany skupiny Lazarus. Firma zahajuje „Operation Blockbuster“ ve spolupráci s ostatními skupinami kybernetické bezpečnosti, aby pomohla rozšířit povědomí o typické taktice skupiny.