Хакерите на Sony все още пускат атаки по света

Когато група хакери нарекоха „пазителите на мира”, хакнали Sony Entertainment през ноември 2014 г., целият свят предположи, че военните в Северна Корея са зад гърба. Американското правителство дори обвини Северна Корея в носене на отговорност.

Сега доклад от фирмата за киберсигурност "Новета" хвърля светлина върху работата на екипа зад атаката на Sony, включително и защо изведнъж изчезнаха.

Докладът обяснява, че групата може да оперира с различни псевдоними, включително „NewRomanic Cyber ​​Army Team“ и „Who IsTeam“. Но въз основа на прилики между атаки, които могат да бъдат резултат само от споделяне на информация, е съвсем ясно, че същият екип, който е хакнал Sony, все още е навън в сървъри в САЩ и Азия.

„Има много твърди доказателства, които сочат, че голяма част от развитието е от същите автори и кодови бази“, заяви Андре Лудвиг, старши технически директор в Novetta. Вашингтон Пост, "Това не са части от зловреден софтуер, които се споделят в подземните форуми - това са много добре охранявани кодови бази, които не са изтекли или са изхвърлени публично."

Тъй като хакерите приемат нова идентичност за всеки проект, тракерите в Novetta се чувстват сякаш групата непрекъснато се издига от мъртвите. Те въведоха нов клип за отбора: групата на Lazarus.

Разкрихме #LazarusAPT, свързан с #Sony hack w / @Novettasol @alienvault Пълна история http://t.co/ucH4Wdo0W4 pic.twitter.com/1qw5NCCReZ

- Kaspersky Lab (@kaspersky) 24 февруари 2016 г.

Novetta, заедно с AlienVault и Kaspersky Lab, е свързала групата Lazarus с поредица от други атаки, включително атака на южнокорейските телевизионни студия през 2013 г. и маневра за „подводен“, използващ фалшиви южнокорейски медии. Акцентът върху Южна Корея със сигурност подкрепя твърдението на американското правителство, че групата се основава на военните на Северна Корея. Докладът на Novetta е странно сдържан за изготвянето на такова заключение, стига да се съгласи, че вероятно е подкрепен от някакво правителство.

„Ние вярваме, че твърдението на правителството на САЩ, че атаката на Sony е дело на национална държава, е много по-вероятно, отколкото това да бъде дело на група хактивисти или отмъстителен бивш служител”, каза главният изпълнителен директор на Novetta Питър ЛаМонтанг. пост.

За фирмите за сигурност може да бъде по-трудно да правят твърди заключения за държавните субекти, особено защото правителствата обикновено имат богата допълнителна, често класифицирана информация, която предоставя подкрепящи доказателства.

Това са кибернетичните оръжия, използвани за хакване на Sonyhttp: //t.co/IjcR13aF6v pic.twitter.com/X0UNw3L0Rd

- Дънна платка (@motherboard) 24 февруари 2016 г.

Разбира се, групата работи на типичен корейски работен ден и експлоатира бъг в уникална корейска система за текстообработка, но това не е достатъчно, за да кажем окончателно, че войниците на Ким Чен Ун пишат от другата страна. Новият доклад свързва Лазар с нападенията срещу Китай, може би единственият останал съюзник на Северна Корея, което със сигурност ще доведе до странна провокация за обсадената комунистическа държава.

Въпреки това, Novetta все още вярва, че трябва да се направи нещо, за да се подготвят информационни системи за борба с атаките на Lazarus Group. Фирмата стартира „Operation Blockbuster“ в партньорство с други групи за киберсигурност, за да подпомогне разпространението на информация за типичните тактики на групата.