Sony Hackers joprojām uzsāk uzbrukumus visā pasaulē

Kad hakeru grupa, kas saukta par „miera sargiem”, 2014. gada novembrī nolaupīja Sony Entertainment, visa pasaule spekulēja, ka Ziemeļkorejas militārs bija aiz muguras. ASV valdība pat apsūdzēja Ziemeļkoreju par atbildības uzņemšanos.

Tagad ziņojumā no kiberdrošības firmas Novetta ir skaidrs, kā darbojas komanda, kas aizstāv Sony uzbrukumu, ieskaitot to, kāpēc viņi, šķiet, pēkšņi pazuda.

Ziņojumā ir paskaidrots, ka grupa var darboties dažādās pseidonīmi, tostarp „NewRomanic Cyber ​​Army Team” un “Who IsTeam”. Bet, pamatojoties uz līdzību starp uzbrukumiem, kas varētu būt tikai informācijas apmaiņas rezultāts, ir diezgan skaidrs, ka tāda pati komanda, kas nolaupīja Sony, joprojām ir nonākusi serveros visā ASV un Āzijā.

“Ir ļoti smagi pierādījumi, kas liecina par to, ka daudzas no šīm tendencēm izriet no tiem pašiem autoriem un kodiem,” teica Andrejs Ludvigs, vecākais tehniskais direktors Novetā. Washington Post. „Tie nav ļaunprātīgas programmatūras gabali, kas tiek koplietoti pazemes forumos - tie ir ļoti labi apsargāti koda punkti, kas nav izplūduši vai publiski izlikti.”

Tā kā hakeri katram projektam uzņemas jaunu identitāti, Novetas treneri jutās, ka grupa pastāvīgi pieaug no mirušajiem. Viņi ir radījuši jaunu monikeru komandai: Lazarus Group.

Mēs esam atklājuši #LazarusAPT, kas saistīts ar #Sony hack w / @Novettasol @alienvault Pilns stāsts http://t.co/ucH4Wdo0W4 pic.twitter.com/1qw5NCCReZ

- Kaspersky Lab (@kaspersky) 2016. gada 24. februārī

Novetta kopā ar AlienVault un Kaspersky Lab ir sasaistījusi Lazarus grupu ar virkni citu uzbrukumu, tostarp 2013. gada uzbrukumu Dienvidkorejas televīzijas studijām un „spearphishing” manevru, kas izmantoja viltus Dienvidkorejas plašsaziņas līdzekļus. Uz Dienvidkoreju vērstā uzmanība noteikti atbalsta ASV valdības apgalvojumu, ka grupa atrodas Ziemeļkorejas militārajā teritorijā. Novetta ziņojums ir dīvaini atturīgs par šāda secinājuma izdarīšanu, tikai vienojoties par to, ka, iespējams, to atbalsta kāda valdība.

"Mēs ticam, ka ASV valdības apgalvojums, ka Sony uzbrukums bija valsts valsts darbs, ir daudz ticamāks nekā tas, kas ir hacktivistu grupas vai vindikatīva bijušā darbinieka darbs," teica Novetta izpilddirektors Peter LaMontagne. Post.

Drošības uzņēmumiem var būt grūtāk izdarīt nopietnus secinājumus par valsts dalībniekiem, jo ​​īpaši tāpēc, ka valdībām ir plaša papildu informācija, kas bieži tiek klasificēta, sniedzot pierādījumus.

Tie ir kibernozares, kas tika izmantoti, lai nolaupītu Sonyhttp: //t.co/IjcR13aF6v pic.twitter.com/X0UNw3L0Rd

- mātesplatē (@motherboard) 2016. gada 24. februārī

Protams, grupa, šķiet, strādā par tipisku korejiešu darba dienu un izmantoja kļūdas unikālā korejiešu teksta apstrādes sistēmā, bet tas nav pietiekami, lai galīgi pateiktu, ka Kim Jong-un kareivji raksta prom no otras puses. Jaunais ziņojums saista Lācaru ar uzbrukumiem Ķīnai, iespējams, tikai Korejas atlikušajam sabiedrotajam, kas noteikti nozīmētu dīvainu provokāciju kārdinātai komunistiskajai valstij.

Tomēr Novetta joprojām uzskata, ka ir jādara kaut kas, lai sagatavotu informācijas sistēmas, lai apkarotu Lazarus grupas uzbrukumus. Uzņēmums sadarbībā ar citām kiberdrošības grupām uzsāk operāciju „Blockbuster”, lai palīdzētu izplatīt izpratni par grupas tipisko taktiku.