Sony Hackers lancerer stadig angreb over hele verden

Da en gruppe hackere kaldte "Guardians of Peace" hacket Sony Entertainment i november 2014, spekulerede hele verden, at Nordkoreas militær var bagud. Den amerikanske regering har endda anklaget Nordkorea for at have ansvar.

Nu udsender en rapport ud af cybersikkerhedsfirmaet Novetta noget om teamets arbejde bag Sony-angrebet, herunder hvorfor de tilsyneladende pludselig forsvandt.

Rapporten forklarer, at gruppen kan operere under en række forskellige aliaser, herunder "NewRomanic Cyber ​​Army Team" og "Who IsTeam." Men baseret på ligheder mellem angreb, der kun kunne være et resultat af at dele information, er det ret klart, at samme team, der hacket Sony er stadig derude, der bryder ind i servere over hele USA og Asien.

"Der er meget hårde beviser for at tyde på, at meget af udviklingen er alle stammer fra de samme forfattere og kodebaser," fortalte Andre Ludwig, senior teknisk direktør hos Novetta Washington Post. "Disse er ikke stykker malware, der deles på underjordiske fora - det er meget velbevogte kodebaser, der ikke har lækket ud eller været kastet rundt offentligt."

Da hackerne antager en ny identitet for hvert projekt, følte trackere på Novetta, at gruppen stod konstant op fra de døde. De har lavet en ny moniker for holdet: Lazarus-gruppen.

Vi har afsløret #LazarusAPT bundet til #Sony hack w / @Novettasol @alienvault Fuld historie http://t.co/ucH4Wdo0W4 pic.twitter.com/1qw5NCCReZ

- Kaspersky Lab (@kaspersky) 24. februar 2016

Novetta har sammen med AlienVault og Kaspersky Lab sammenkoblet Lazarus-gruppen med en række andre angreb, herunder et 2013-angreb på sydkoreanske fjernsynsstudier og en "spearphishing" -manøvre, der brugte falske sydkoreanske medier. Fokus på Sydkorea støtter helt sikkert den amerikanske regerings påstand om, at gruppen er baseret på Nordkoreas militære. Novetta-betænkningen er mærkeligt reticent om at trække en sådan konklusion, går kun så langt som at acceptere, at det sandsynligvis støttes af en regering.

"Vi mener, at det amerikanske regerings påstand om, at Sony-angrebet var en nationalstats arbejde, er langt mere sandsynligt end at være en hacktivistiske gruppes arbejde eller en hævdet tidligere medarbejder", sagde Novetta-administrerende direktør Peter LaMontagne, Stolpe.

Det kan være sværere for sikkerhedsfirmaer at trække hårde konklusioner om statslige aktører, især fordi regeringer har en tendens til at have et væld af yderligere, ofte klassificerede, oplysninger, som giver understøttende beviser.

Dette er de cyberweapons, der blev brugt til at hacke Sonyhttp: //t.co/IjcR13aF6v pic.twitter.com/X0UNw3L0Rd

- Hovedkort (@morboard) 24. februar 2016

Visst ser gruppen ud til at arbejde en typisk koreansk arbejdsdag og udnytter en fejl i et unikt koreansk ordbehandlingssystem, men det er ikke nok til at sige endeligt, at Kim Jong-uns soldater skriver væk på den anden side. Den nye rapport forbinder Lazarus med angreb på Kina, måske Nordkoreas eneste resterende allierede, hvilket helt sikkert ville udgøre en mærkelig provokation for den belejrede kommunistiske stat.

Ikke desto mindre mener Novetta stadig, at der skal gøres noget for at forberede informationssystemer til bekæmpelse af angreb fra Lasarus-gruppen. Firmaet lancerer "Operation Blockbuster" i samarbejde med andre cybersikkerhedsgrupper for at bidrage til at udbrede bevidstheden om gruppens typiske taktik.