A Sony Hackerek továbbra is támadásokat indítanak a világ körül

Amikor egy hackerek egy csoportja, akit a „béke őrek” -nek neveztek el, 2014 novemberében csapdába esett a Sony Entertainment, az egész világ spekulált, hogy Észak-Korea katonája a háta mögött volt. Az Egyesült Államok kormánya még azzal is vádolta Észak-Koreát, hogy felelősséget vállal.

Most, a Novetta-ból származó kiberbiztonsági jelentés rávilágít a Sony támadás mögött álló csapat működésére, beleértve, hogy miért tűnt hirtelen eltűnt.

A jelentés elmagyarázza, hogy a csoport számos különböző álnevet használhat, köztük a „NewRomanic Cyber ​​Army Team” és a „Who IsTeam”. De a támadások hasonlóságai alapján, amelyek csak az információk megosztását eredményezhetik, elég világos, hogy a ugyanaz a csapat, amely a Sony-t szaggatta, még mindig ott van az Egyesült Államokban és Ázsiában.

„Nagyon kemény bizonyítékok arra utalnak, hogy sok fejlesztés ugyanazon szerzőkből és kódokból származik,” mondta Andre Ludwig, a Novetta vezető technikai igazgatója. washingtoni posta. „Ezek nem olyan rosszindulatú programok, amelyeket a földalatti fórumokon megosztanak - ezek nagyon jól őrzött kódbázisok, amelyek nem szivárogtak ki, és nem kerültek nyilvánosságra.”

Mivel a hackerek minden egyes projekthez új identitást kapnak, a Novetta nyomkövetői úgy érezték, mintha a csoport folyamatosan emelkedett a halálból. Új csapatot alkottak a csapatnak: a Lazarus csoportot.

Megmutattuk a #LazarusAPT-t, amely a #Sony hack w / @Novettasol @alienvault teljes történetéhez kapcsolódik http://t.co/ucH4Wdo0W4 pic.twitter.com/1qw5NCCReZ

- Kaspersky Lab (@kaspersky) 2016. február 24.

Novetta, az AlienVault és a Kaspersky Lab mellett, összekapcsolta a Lazarus csoportot egy sor támadással, beleértve a 2013-as dél-koreai televíziós stúdiók elleni támadást és a „spearphishing” manővert, amely hamis dél-koreai médiát használt. A Dél-Koreára összpontosítva minden bizonnyal támogatja az Egyesült Államok kormányának azon állítását, hogy a csoport Észak-Korea katonai körén alapul. A Novetta-jelentés furcsán visszafogottan vonja le az ilyen következtetések levonását, és csak annyira beleegyezik, hogy valószínűleg valamilyen kormány támogatja.

„Hiszünk abban, hogy az Egyesült Államok kormányának állítása, miszerint a Sony támadása egy nemzetállam munkája, sokkal valószínűbb, mint ez egy hacktivista csoport vagy egy bosszúálló volt alkalmazott munkája,” mondta Novetta vezérigazgató, Peter LaMontagne. posta.

A biztonsági cégek számára nehezebb következtetéseket levonni az állami szereplőkről, különösen azért, mert a kormányok általában több, gyakran minősített információval rendelkeznek, amelyek alátámasztó bizonyítékokat nyújtanak.

Ezek a számítógépes fegyverek, amelyeket a Sonyhttp-hackeléshez használtak: //t.co/IjcR13aF6v pic.twitter.com/X0UNw3L0Rd

- Alaplap (@motherboard) 2016. február 24.

Persze, a csoport úgy tűnik, hogy egy tipikus koreai munkanapot dolgoz fel, és kijavította a hibát egy egyedülálló koreai szövegszerkesztő rendszerben, de ez nem elég ahhoz, hogy véglegesen kimondja, hogy Kim Jong-un katonái a másik oldalon írnak le. Az új jelentés Lázárt összekapcsolja Kínával, talán Észak-Korea egyetlen fennmaradó szövetségeseivel, ami minden bizonnyal furcsa provokációnak számít a megfélemlített kommunista állam számára.

Mindazonáltal, Novetta még mindig úgy véli, hogy valamit kell tenni a Lazarus-csoport támadásaival kapcsolatos információs rendszerek előkészítéséhez. A cég a „Operation Blockbuster” -et más kiberbiztonsági csoportokkal együttműködve indítja el, hogy segítse a csoport tipikus taktikájának tudatosítását.