Сони Хацкери још увијек покрећу нападе широм свијета

Када је група хакера названа "Чувари мира" хакирала Сони Ентертаинмент у новембру 2014. године, цео свет је спекулисао да је војска Северне Кореје иза леђа. Америчка влада је чак оптужила Северну Кореју за одговорност.

Сада, извјештај из фирме за телекомуникацијску сигурност Новетта баца свјетло на рад тима који стоји иза напада компаније Сони, укључујући и зашто су изгледа изненада нестали.

Извештај објашњава да група може да ради под различитим различитим именима, укључујући “НевРоманиц Цибер Арми Теам” и “Вхо ИсТеам”. Али на основу сличности између напада који могу бити само резултат размене информација, прилично је јасно да Исти тим који је хакирао Сони још увијек је провалио у сервере широм Сједињених Држава и Азије.

„Постоје врло тешки докази који упућују на то да је велики дио развоја настао од истих аутора и кодова“, рекао је Андре Лудвиг, виши технички директор Новетте. Вашингтон пост. "То нису делови малваре-а који се деле на ундергроунд форумима - ово су веома добро чуване базе кода које нису процуриле или су биле јавно избачене."

Пошто хакери преузимају нови идентитет за сваки пројекат, трагачи у Новетти су се осећали као да се група стално диже из мртвих. Они су сковали нови надимак за тим: групу Лазарус.

Открили смо #ЛазарусАПТ везан за #Сони хацк в / @Новеттасол @алиенваулт Фулл стори хттп://т.цо/уцХ4Вдо0В4 пиц.твиттер.цом/1кв5НЦЦРеЗ

- Касперски Лаб (@касперски) 24 феврала 2016 г.

Новета, заједно са АлиенВаулт-ом и Касперски Лаб-ом, повезала је групу Лазарус са низом других напада, укључујући напад на јужнокорејске телевизијске студије из 2013. и маневар „подводног копља“ који је користио лажне јужнокорејске медије. Фокус на Јужну Кореју свакако подржава тврдњу америчке владе да је група заснована на војсци Северне Кореје. Новеттин извјештај је необично суздржан од доношења таквог закључка, само толико да се слаже да га вјеројатно подржава нека влада.

"Вјерујемо да је тврдња америчке владе да је напад компаније Сони рад националне државе много вјероватнији него што је то рад хакивистичке групе или осветољубивог бившег запосленика", изјавио је извршни директор Новетта Петер ЛаМонтагне. пошта.

Сигурносним фирмама може бити теже извући чврсте закључке о државним актерима, посебно зато што владе имају тенденцију да имају мноштво додатних, често повјерљивих информација које пружају поткрепљујуће доказе.

Ово су сајбер оружја која су коришћена за хаковање Сонихттп: //т.цо/ИјцР13аФ6в пиц.твиттер.цом/Кс0УНв3Л0Рд

- Мотхербоард (@мотхербоард) 24 феврала 2016 г.

Наравно, чини се да група ради у типичном корејском радном дану и искориштава грешку у јединствено корејском систему за обраду текста, али то није довољно да се дефинитивно каже да војници Ким Јонг-ун-а откуцају на другој страни. Нови извјештај повезује Лазара с нападима на Кину, можда само Сјеверна Кореја остаје савезник, што би сигурно представљало чудну провокацију за опкољену комунистичку државу.

Ипак, Новетта и даље вјерује да нешто мора бити учињено како би се припремили информациони системи за борбу против напада из групе Лазарус. Фирма покреће операцију Блоцкбустер у партнерству са другим групама за кибернетичку сигурност како би помогла у ширењу свијести о типичној тактици групе.