Хакери Sony все ще запускають атаки по всьому світу

Коли група хакерів називала «Опікунів світу» зламала Sony Entertainment в листопаді 2014 року, увесь світ припускав, що військові Північної Кореї за спиною. Американське уряд навіть звинуватив Північну Корею в несуть відповідальність.

Тепер доповідь з кібербезпеки компанії Novetta проливає деяке світло на роботу команди, що стоїть за атакою Sony, включаючи те, чому вони, здається, раптово зникли.

У доповіді пояснюється, що група може працювати під різними псевдонімами, включаючи "NewRomanic Cyber ​​Army Team" і "Who IsTeam". Але на основі подібності між атаками, які можуть бути тільки результатом обміну інформацією, цілком очевидно, що Та ж команда, що зламала Sony, все ще там розбивається на сервери через США і Азію.

"Є дуже важкі докази, які свідчать про те, що багато розробок відбувається від тих самих авторів і кодексів", - сказав Андре Людвіг, старший технічний директор Novetta. Washington Post. "Це не шматки шкідливого програмного забезпечення, які поділяються на підпільних форумах - це дуже добре охороняються кодові бази, які не просочилися або були публічно відкинуті".

Оскільки хакери припускають нову ідентичність для кожного проекту, трекери у Novetta відчували, що група постійно піднімається з мертвих. Вони придумали новий псевдонім для команди: Lazarus Group.

Ми виявили, що #LazarusAPT прив'язаний до # Sony hack w / @Novettasol @alienvault Повна історія http://t.co/ucH4Wdo0W4 pic.twitter.com/1qw5NCCReZ

- Лабораторія Касперського (@kaspersky) 24 лютого 2016 року

Novetta, разом з AlienVault і Лабораторією Касперського, прив'язали групу Lazarus до низки інших атак, включаючи атаку на південнокорейські телевізійні студії 2013 року та маневр «підводного», який використовував фальшиві південнокорейські ЗМІ. Зосередження уваги на Південній Кореї безумовно підтримує твердження американського уряду про те, що група базується на військових Північної Кореї. Доповідь «Новетта» несподівано стримується тим, що він може зробити такий висновок, і погодитися лише з тим, що він, ймовірно, підтримується деяким урядом.

"Ми вважаємо, що твердження уряду США про те, що атака Sony була роботою національної держави, набагато більш імовірна, ніж ця робота групи hacktivist або мстивого колишнього співробітника", - сказав виконавчий директор Novetta Пітер Ламонтань. Повідомлення.

Охоронним фірмам може бути важче робити жорсткі висновки про державних суб'єктів, особливо тому, що уряди, як правило, мають багато додаткової, часто класифікованої інформації, яка надає підтверджуючі докази.

Це кіберзброї, які використовувалися для злому Sonyhttp: //t.co/IjcR13aF6v pic.twitter.com/X0UNw3L0Rd

- Материнська плата (@motherboard) 24 лютого 2016 року

Звичайно, група, здається, працює в типовий корейський робочий день і експлуатує помилку в унікальній корейській системі обробки текстів, але цього недостатньо, щоб остаточно сказати, що солдати Кім Чен-уна пишуть на іншій стороні. Нова доповідь пов'язує Лазаря з нападами на Китай, можливо, лише північно-корейський союзник, який, безсумнівно, приведе до дивної провокації для обложеної комуністичної держави.

Тим не менш, Novetta все ще вважає, що треба зробити щось для підготовки інформаційних систем для боротьби з атаками групи Lazarus. Фірма розпочинає операцію «Блокбастер» у партнерстві з іншими групами кібербезпеки, щоб сприяти поширенню обізнаності про типову тактику групи.