Sony hakeri još uvijek pokreću napade širom svijeta

Kada je skupina hakera nazvana “Čuvari mira” hakirala Sony Entertainment u studenom 2014. godine, cijeli je svijet špekulirao da je vojska Sjeverne Koreje iza leđa. Američka vlada je čak optužila Sjevernu Koreju za odgovornost.

Sada, izvještaj iz tvrtke za telekomunikacijsku sigurnost Novetta baca svjetlo na djelovanje tima iza napada tvrtke Sony, uključujući i zašto se čini da su odjednom nestali.

U izvješću se objašnjava da skupina djeluje pod različitim različitim imenima, uključujući "NewRomanic Cyber ​​Army Team" i "Who IsTeam". No, na temelju sličnosti između napada koji mogu biti samo rezultat dijeljenja informacija, prilično je jasno da Isti tim koji je hakirao Sony još uvijek je na tržištu u SAD-u i Aziji.

"Postoje vrlo teški dokazi koji upućuju na to da je veliki dio razvoja proizašao iz istih autora i kodova", rekao je Andre Ludwig, viši tehnički direktor Novette. Washington Post, "To nisu dijelovi zlonamjernog softvera koji se dijele na podzemnim forumima - to su vrlo dobro čuvane baze kôdova koje nisu procurile ili su bile javno izbačene."

Budući da hakeri preuzimaju novi identitet za svaki projekt, tragači u Novetti osjećali su se kao da se skupina stalno diže iz mrtvih. Stvorili su novi nadimak za tim: grupu Lazarus.

Otkrili smo #LazarusAPT vezanu uz #Sony hack w / @Novettasol @alienvault Cijela priča http://t.co/ucH4Wdo0W4 pic.twitter.com/1qw5NCCReZ

- Kaspersky Lab (@kaspersky) 24. veljače 2016

Novetta je, zajedno s AlienVaultom i Kaspersky Labom, povezala grupu Lazarus s nizom drugih napada, uključujući napad na južnokorejske televizijske studije iz 2013. i manevar podvodnog koplja koji je koristio lažne južnokorejske medije. Usredotočenost na Južnu Koreju zasigurno podupire tvrdnju američke vlade da se skupina temelji na vojsci Sjeverne Koreje. Izvješće iz Novette neobično je suzdržano od donošenja takvog zaključka, samo ako se slaže da ga vjerojatno podržava neka vlada.

"Vjerujemo da je tvrdnja američke vlade da je napad tvrtke Sony rad nacionalne države daleko vjerojatniji nego što je to rad hacktivist grupe ili osvetoljubivog bivšeg zaposlenika", izjavio je izvršni direktor Novette Peter LaMontagne. pošta.

Sigurnosnim tvrtkama može biti teže izvući čvrste zaključke o državnim akterima, posebno zato što vlade imaju obilje dodatnih, često povjerljivih informacija koje pružaju popratne dokaze.

To su cyber oruzja koja su korištena za hakiranje Sonyhttp: //t.co/IjcR13aF6v pic.twitter.com/X0UNw3L0Rd

- Matična ploča (@motherboard) 24. veljače 2016

Svakako, čini se da grupa radi na tipičnom korejskom radnom danu i iskorištava bug u jedinstveno korejskom sustavu za obradu teksta, ali to nije dovoljno da se definitivno kaže da vojnici Kim Jong-un-a pišu na drugoj strani. Novo izvješće povezuje Lazara s napadima na Kinu, možda jedino Sjeverna Koreja ostaje saveznik, što bi svakako bilo čudna provokacija za opkoljenu komunističku državu.

Ipak, Novetta i dalje vjeruje da se nešto mora učiniti kako bi se pripremili informacijski sustavi za borbu protiv napada grupe Lazarus. Tvrtka pokreće operaciju Blockbuster u partnerstvu s drugim grupama za kibernetičku sigurnost kako bi pomogla u širenju svijesti o tipičnoj taktici grupe.