Sony Hackers lanserer fortsatt angrep rundt om i verden

Når en gruppe hackere kalt "Guardians of Peace" hacket Sony Entertainment i november 2014, spekulerte hele verden at Nordkoreas militære var bak ryggen. Den amerikanske regjeringen anklaget selv Nord-Korea for å ha ansvar.

Nå, en rapport ut av cybersecurity firmaet Novetta skaper litt lys på teamets arbeid bak Sony-angrepet, blant annet hvorfor de synes å plutselig forsvunnet.

Rapporten forklarer at gruppen kan operere under en rekke forskjellige aliaser, blant annet "NewRomanic Cyber ​​Army Team" og "Who IsTeam." Men basert på likheter mellom angrep som bare kan være et resultat av å dele informasjon, er det ganske klart at samme lag som hacket Sony er fortsatt der ute som bryter inn i servere over hele USA og Asia.

"Det er svært vanskelig bevis for at mye av utviklingen kommer fra samme forfattere og kodebaser," fortalte Andre Ludwig, senior teknisk direktør hos Novetta Washington Post. "Dette er ikke stykker malware som deles på underjordiske fora - disse er veldig godt bevoktet kodebaser som ikke har lekket ut eller blitt kastet rundt offentligt."

Siden hackerne antar en ny identitet for hvert prosjekt, følte sporerne på Novetta som at gruppen stadig stod opp fra de døde. De har laget en ny moniker for laget: Lazarus-gruppen.

Vi har avslørt #LazarusAPT knyttet til #Sony hack w / @Novettasol @alienvault Full story http://t.co/ucH4Wdo0W4 pic.twitter.com/1qw5NCCReZ

- Kaspersky Lab (@kaspersky) 24. februar 2016

Novetta, sammen med AlienVault og Kaspersky Lab, har koblet Lasarus-gruppen til en rekke andre angrep, inkludert et 2013-angrep på sørkoreanske tv-studioer og en "spearphishing" -manøvre som brukte falske sørkoreanske medier. Fokuset på Sør-Korea støtter helt sikkert den amerikanske regjeringens påstand om at gruppen er basert rundt Nordkoreas militære. Novetta-rapporten er merkelig reticent om å trekke en slik konklusjon, går bare så langt som å være enig i at det sannsynligvis er støttet av noen regjering.

"Vi tror at USAs regjeringens påstand om at Sony-angrepet var arbeidet i en nasjonalstat, er langt mer sannsynlig enn at dette er arbeidet til en hacktivistiske gruppe eller en vindictiv tidligere ansatt," sa Novettas administrerende direktør Peter LaMontagne. Post.

Det kan være vanskeligere for sikkerhetsfirmaene å trekke harde konklusjoner om statlige aktører, særlig fordi regjeringer har en tendens til å ha et vell av flere, ofte klassifiserte, opplysninger som gir støttende bevis.

Dette er cyberweapons som ble brukt til å hacke Sonyhttp: //t.co/IjcR13aF6v pic.twitter.com/X0UNw3L0Rd

- Hovedkort (@morboard) 24. februar 2016

Visst ser gruppen ut til å jobbe en typisk koreansk arbeidsdag og utnytter en feil i et unikt koreansk ordbehandlingssystem, men det er ikke nok å si definitivt at Kim Jong-uns soldater skriver på den andre siden. Den nye rapporten knytter Lasarus til angrep på Kina, kanskje Nordkoreas eneste gjenværende allierte, noe som sikkert ville utgjøre en merkelig provokasjon for den belejrede kommunistiske staten.

Likevel mener Novetta fortsatt at noe må gjøres for å forberede informasjonssystemer for å bekjempe angrep fra Lasarus-gruppen. Firmaet lanserer "Operation Blockbuster" i samarbeid med andre cybersikkerhetsgrupper for å bidra til å spre bevissthet om gruppens typiske taktikk.