„Sony Hackers“ vis dar pradeda atakų visame pasaulyje

Kai 2014 m. Lapkritį grupė įsilaužėlių, pavadintų „Taikos sergėtojais“, nulaužė „Sony Entertainment“, visas pasaulis spėliojo, kad Šiaurės Korėjos kariuomenė buvo už nugaros. JAV vyriausybė netgi apkaltino Šiaurės Korėją už atsakomybę.

Dabar iš kibernetinio saugumo įmonės „Novetta“ parengta ataskaita atskleidžia „Sony“ užpuolimo komandos darbą, įskaitant tai, kodėl jie staiga išnyko.

Ataskaitoje paaiškinama, kad grupė gali veikti įvairiais slapyvardžiais, įskaitant „NewRomanic Cyber ​​Army Team“ ir „Who IsTeam“. Tačiau, remiantis panašumais tarp atakų, kurios gali būti tik dalijimosi informacija rezultatas, yra aišku, kad ta pati komanda, kuri nulaužė „Sony“, vis dar išeina į serverius visoje JAV ir Azijoje.

„Labai sunku įrodyti, kad daug šio vystymosi atsirado iš tų pačių autorių ir kodų“, - sakė Andrejus Ludwigas, vyriausiasis technikos direktorius Novetoje. „Washington Post“. „Tai nėra kenkėjiškų programų dalis, kuria dalijamasi požeminiuose forumuose - tai labai gerai saugomos kodo bazės, kurios neišleido arba nebuvo viešai supakuotos“.

Kadangi įsilaužėliai kiekvienam projektui prisiima naują tapatybę, Novetos stebėtojai jautėsi, kad grupė nuolat auga iš numirusių. Jie sukūrė naują komandą „Lazarus Group“.

Mes atskleidėme #LazarusAPT, susietą su #Sony hack w / @Novettasol @alienvault Full story http://t.co/ucH4Wdo0W4 pic.twitter.com/1qw5NCCReZ

- Kaspersky Lab (@kaspersky) 2016 m. Vasario 24 d

„Novetta“ kartu su „AlienVault“ ir „Kaspersky Lab“ susiejo „Lazarus“ grupę su kitomis atakomis, įskaitant 2013 m. Ataką prieš Pietų Korėjos televizijos studijas ir „spearphishing“ manevrą, naudojamą netikromis Pietų Korėjos žiniasklaidos priemonėmis. Pagrindinis dėmesys Pietų Korėjai tikrai palaiko JAV vyriausybės teiginį, kad grupė yra įsikūrusi aplink Šiaurės Korėjos kariuomenę. „Novetta“ pranešimas yra keistai nepalankus dėl tokios išvados sudarymo, nes tik sutinkate, kad tikriausiai ją remia kai kuri vyriausybė.

„Manome, kad JAV vyriausybės teiginys, kad„ Sony užpuolimas “buvo tautinės valstybės darbas, yra daug labiau tikėtinas, nei tai yra hacktivistinės grupės ar nusikalstamo buvusio darbuotojo darbas“, - sakė „Novetta“ generalinis direktorius Peter LaMontagne. Rašyti.

Saugumo įmonėms gali būti sunkiau daryti sunkias išvadas apie valstybės veikėjus, ypač dėl to, kad vyriausybės linkusios turėti daug papildomos, dažnai įslaptintos informacijos, kuri suteikia įrodymų.

Tai yra kibernetiniai ginklai, naudojami „Sonyhttp“ įsilaužimui: //t.co/IjcR13aF6v pic.twitter.com/X0UNw3L0Rd

- Pagrindinė plokštė (@motherboard) 2016 m. Vasario 24 d

Žinoma, grupė, atrodo, dirba tipiška korėjiečių darbo diena ir išnaudojo klaidą unikaliai korėjiečių tekstų apdorojimo sistemoje, tačiau to nepakanka pasakyti galutinai, kad Kim Jong-un kareiviai rašo kitoje pusėje. Naujasis pranešimas susieja Lozorių su išpuoliais prieš Kiniją, galbūt vieninteliu Šiaurės Korėjos sąjungininku, kuris tikrai būtų keista provokacija komunistinei valstybei.

Nepaisant to, Novetta vis dar tiki, kad reikia padaryti ką nors, kad būtų parengtos informacinės sistemos, skirtos kovoti su Lazarus grupės išpuoliais. Bendrovė kartu su kitomis kibernetinio saugumo grupėmis pradeda operaciją „Blockbuster“, kad padėtų skleisti žinias apie tipinę grupės taktiką.