Хакеры Sony продолжают атаковать по всему миру

Когда группа хакеров под названием «Хранители мира» взломала Sony Entertainment в ноябре 2014 года, весь мир предположил, что вооруженные силы Северной Кореи отстали. Правительство США даже обвинило Северную Корею в том, что она несет ответственность.

Теперь, отчет компании по кибербезопасности Novetta проливает некоторый свет на работу команды, стоящей за атакой Sony, в том числе почему они, похоже, внезапно исчезли.

В отчете объясняется, что группа может работать под разными псевдонимами, включая «NewRomanic Cyber ​​Army Team» и «Who IsTeam». Но, основываясь на сходстве между атаками, которые могут быть только результатом обмена информацией, довольно ясно, что та же самая команда, которая взломала Sony, все еще пытается проникнуть на серверы в Соединенных Штатах и ​​Азии.

«Есть очень веские доказательства того, что все разработки происходят от одних и тех же авторов и кодовых баз», - сказал старший технический директор Novetta Андре Людвиг. Вашингтон Пост, «Это не части вредоносного ПО, которые распространяются на подпольных форумах - это очень хорошо защищенные кодовые базы, которые не просочились или не были распространены публично».

Поскольку хакеры принимают новую индивидуальность для каждого проекта, трекеры в Novetta чувствовали, что группа постоянно восстала из мертвых. Они придумали новое прозвище для команды: Lazarus Group.

Мы раскрыли #LazarusAPT, связанный с #Sony hack w / @Novettasol @alienvault Полная история http://t.co/ucH4Wdo0W4 pic.twitter.com/1qw5NCCReZ

- Лаборатория Касперского (@kaspersky) 24 февраля 2016 г.

Novetta, вместе с AlienVault и «Лабораторией Касперского», связывает группу Lazarus с рядом других атак, включая нападение на южнокорейские телестудии в 2013 году и маневр «подводной охоты», в котором использовались поддельные южнокорейские СМИ. Сосредоточение внимания на Южной Корее, безусловно, поддерживает утверждение правительства США о том, что эта группа базируется на вооруженных силах Северной Кореи. В отчете Novetta странным образом скрывается, что можно сделать такой вывод, и он доходит до того, что соглашается с тем, что он, вероятно, поддержан каким-то правительством.

«Мы считаем, что утверждение правительства США о том, что атака Sony была работой национального государства, гораздо более вероятно, чем работа хактивистской группы или мстительного бывшего сотрудника», - сказал главный исполнительный директор Novetta Питер Ламонтен. Сообщение.

Фирмам, занимающимся вопросами безопасности, может быть сложнее сделать жесткие выводы относительно действующих лиц государства, особенно потому, что правительства, как правило, располагают большим количеством дополнительной, часто секретной информации, которая предоставляет подтверждающие доказательства.

Это кибероружие, которое использовалось для взлома Sonyhttp: //t.co/IjcR13aF6v pic.twitter.com/X0UNw3L0Rd

- Материнская плата (@motherboard) 24 февраля 2016 г.

Конечно, группа, похоже, работает в типичный корейский рабочий день и использует ошибку в уникальной корейской системе обработки текста, но этого недостаточно, чтобы однозначно сказать, что солдаты Ким Чен Ына печатают на другой стороне. Новый доклад связывает Лазаря с атаками на Китай, возможно, единственного оставшегося союзника Северной Кореи, что, безусловно, станет странной провокацией для осажденного коммунистического государства.

Тем не менее, Novetta по-прежнему считает, что необходимо что-то сделать для подготовки информационных систем для борьбы с атаками Lazarus Group. Фирма запускает «Операционный блокбастер» в партнерстве с другими группами по кибербезопасности, чтобы помочь распространить информацию о типичной тактике группы.