Sony Hackers še vedno sprožajo napade po vsem svetu

Ko je skupina hekerjev, ki jo je novembra 2014 poimenovala »varuhi miru«, zlomila Sony Entertainment, je ves svet razmišljal, da je severnokorejska vojska za hrbtom. Ameriška vlada je Severno Korejo celo obtožila odgovornosti.

Sedaj poročilo iz družbe za kibernetsko varnost Novetta osvetli delovanje ekipe, ki stoji za Sonyjevim napadom, vključno s tem, zakaj so se zdi, da so nenadoma izginile.

Poročilo pojasnjuje, da skupina deluje pod različnimi vzdevki, vključno z "NewRomanic Cyber ​​Army Team" in "Who IsTeam". Vendar na podlagi podobnosti med napadi, ki so lahko le posledica izmenjave informacij, je zelo jasno, da Ista ekipa, ki je krampila Sony, je še vedno tam zunaj v strežnike po Združenih državah in Aziji.

„Obstaja zelo trden dokaz, ki kaže, da je veliko razvoja vsega izviralo od istih avtorjev in kodeksov,“ je Andre Ludwig, višji tehnični direktor pri Novetti, povedal Washington Post. "To niso kosi zlonamerne programske opreme, ki se delijo na podzemnih forumih - to so zelo dobro varovane kode, ki niso iztekle ali so bile javno objavljene."

Ker hekerji prevzamejo novo identiteto za vsak projekt, so se sledilci v Novetti počutili, kot da se skupina nenehno dviguje od mrtvih. Ustvarili so novo ime za ekipo: skupino Lazarus.

Razkrili smo #LazarusAPT, ki je vezan na #Sony hack w / @Novettasol @alienvault Full story http://t.co/ucH4Wdo0W4 pic.twitter.com/1qw5NCCReZ

- Kaspersky Lab (@kaspersky) 24. februar 2016

Novetta je skupaj s podjetjem AlienVault in Kaspersky Lab povezala skupino Lazarus z vrsto drugih napadov, vključno z napadom na južnokorejske televizijske studije leta 2013 in manevrom „podkupovanja“, ki je uporabljal lažne južnokorejske medije. Osredotočenost na Južno Korejo vsekakor podpira trditev ameriške vlade, da skupina temelji na Severni Koreji. Poročilo iz Novette je nenavadno zadržano glede takšnega sklepa, saj se strinja, da ga verjetno podpira neka vlada.

»Verjamemo, da je trditev ameriške vlade, da je napad Sony delo nacionalne države, veliko bolj verjeten, kot je to delo skupine hek- tivistov ali nekdanjega osvetoljubnega delavca,« je povedal izvršni direktor Novette Peter LaMontagne. Objava.

Varnostnim podjetjem je lahko težje pripraviti trdne zaključke o državnih akterjih, zlasti zato, ker imajo vlade običajno veliko dodatnih informacij, ki so pogosto zaupne narave in ki zagotavljajo podporne dokaze.

To so kibernetska orožja, ki so bila uporabljena za krcanje Sonyhttp: //t.co/IjcR13aF6v pic.twitter.com/X0UNw3L0Rd

- Motherboard (@motherboard) 24. februar 2016

Seveda se zdi, da skupina dela tipičen korejski delovni dan in je izkoriščala hrošč v edinstveno korejskem sistemu za obdelavo besedil, vendar to ni dovolj, da bi dokončno rekli, da vojaki Kim Jong-un tipkajo na drugi strani. Novo poročilo povezuje Lazarja z napadi na Kitajsko, morda samo Severna Koreja, ki ostaja samo zaveznica, kar bi zagotovo pomenilo čudno provokacijo za obsedeno komunistično državo.

Kljub temu pa Novetta še vedno verjame, da je treba narediti nekaj za pripravo informacijskih sistemov za boj proti napadom skupine Lazarus. Podjetje je začelo izvajati operacijo Blockbuster v partnerstvu z drugimi skupinami za kibernetsko varnost, da bi pomagalo širiti zavest o značilnih taktikih skupine.