Sony hackeri sú stále začína útoky po celom svete

Keď skupina hackerov nazvala „Guardians of Peace“ hacknutými Sony Entertainment v novembri 2014, celý svet špekuloval, že armáda Severnej Kórey je za chrbtom. Americká vláda dokonca obvinila Severnú Kóreu zo zodpovednosti.

Teraz, správa z firmy kybernetickej bezpečnosti Novetta vrhá svetlo na prácu tímu za útokom Sony, vrátane toho, prečo sa zdá, že náhle zmizli.

V správe sa vysvetľuje, že skupina môže pôsobiť pod rôznymi aliasmi, vrátane „NewRomanic Cyber ​​Army Team“ a „Who IsTeam“. Ale na základe podobnosti medzi útokmi, ktoré mohli byť výsledkom zdieľania informácií, je celkom jasné, že rovnaký tím, ktorý hacknut Sony je stále tam lámanie do serverov po celých Spojených štátoch a Ázii.

„Je veľmi ťažké dokázať, že veľa vývoja pochádza od tých istých autorov a codebáz,“ povedal Andre Ludwig, senior technický riaditeľ spoločnosti Novetta. Washington Post, „Nie sú to kúsky škodlivého softvéru, ktoré sa zdieľajú na undergroundových fórach - to sú veľmi dobre strážené kódexy, ktoré sa nevyskytli alebo boli verejne vyhadzované.“

Keďže hackeri predpokladajú pre každý projekt novú identitu, sledovatelia v Novetta sa cítili, ako keby skupina stále stúpala z mŕtvych. Vytvorili nový tím pre tím: Lazarus Group.

Odhalili sme #LazarusAPT viazaný na #Sony hack w / @Novettasol @alienvault Celý článok http://t.co/ucH4Wdo0W4 pic.twitter.com/1qw5NCCReZ

- Kaspersky Lab (@kaspersky) 24. februára 2016

Novetta spolu s AlienVault a Kaspersky Lab spojili Lazarus Group s radom ďalších útokov, vrátane útoku na juhokórejské televízne štúdiá v roku 2013 a „spearphishing“ manévru, ktorý používal falošné juhokórejské médiá. Zameranie sa na Južnú Kóreu určite podporuje tvrdenie vlády USA, že skupina je založená na armáde Severnej Kórey. Správa pána Novettu je podivne zdržanlivá, pokiaľ ide o vypracovanie takéhoto záveru, len tak ďaleko, že súhlasí s tým, že ho pravdepodobne podporuje určitá vláda.

„Sme presvedčení, že tvrdenie americkej vlády, že útok Sony je prácou národného štátu, je oveľa pravdepodobnejšie, ako to je práca hacktivistickej skupiny alebo mstivého bývalého zamestnanca,“ povedal výkonný riaditeľ spoločnosti Novetta Peter LaMontagne. pošta.

Pre bezpečnostné firmy môže byť ťažšie vyvodiť tvrdé závery o štátnych aktéroch, najmä preto, že vlády majú tendenciu mať množstvo ďalších, často utajovaných informácií, ktoré poskytujú podporné dôkazy.

Toto sú cyberweapons, ktoré boli použité na zaseknutie Sonyhttp: //t.co/IjcR13aF6v pic.twitter.com/X0UNw3L0Rd

- Základná doska (@motherboard) 24. február 2016

Zdá sa, že skupina pracuje v typickom kórejskom pracovnom dni a vykorisťovala chybu v jedinečne kórejskom systéme na spracovanie textu, ale to nestačí na to, aby sme definitívne povedali, že vojaci Kim Čong-una odchádzajú na druhú stranu. Nová správa spája Lazara s útokmi na Čínu, možno len so zostávajúcim spojencom Severnej Kórey, čo by určite znamenalo podivnú provokáciu pre sužovaný komunistický štát.

Napriek tomu sa Novetta stále domnieva, že je potrebné urobiť niečo pre prípravu informačných systémov na boj proti útokom zo strany Lazarus Group. Firma v spolupráci s ostatnými skupinami kybernetickej bezpečnosti uvádza „Operation Blockbuster“, aby pomohla šíriť povedomie o typickej taktike skupiny.