Sony Hacker'lar Dünyada Hala Saldırılar Başlatıyor

“Barış Muhafızları” adlı bir grup bilgisayar korsanı, Kasım 2014'te Sony Entertainment'ı hacklediğinde, tüm dünya Kuzey Kore’nin ordusunun arkasında olduğunu iddia etti. ABD hükümeti Kuzey Kore'yi sorumluluk almakla suçladı.

Şimdi, bir siber güvenlik firması olan Novetta'nın bir raporu, neden bir anda ortadan kaybolmuş gibi göründüğü de dahil olmak üzere, Sony saldırısının arkasındaki ekibin çalışmalarına ışık tutuyor.

Raporda, grubun “NewRomanic Siber Ordu Ekibi” ve “Kim IsTeam” de dahil olmak üzere çeşitli farklı takma isimler altında çalışabileceği açıklanıyor. Ancak, yalnızca bilgi paylaşımının sonucu olabilecek saldırılar arasındaki benzerliklere dayanarak, yalnızca Sony'yi hackleyen aynı takım hala Amerika Birleşik Devletleri ve Asya'daki sunuculara bölünüyor.

Novetta kıdemli teknik direktörü Andre Ludwig, “Pek çok gelişmenin aynı yazarlardan ve kod tabanlarından geldiğine dair çok kanıt var” dedi. Washington Post. “Bunlar yeraltı forumlarında paylaşılan kötü amaçlı yazılım parçaları değil - bunlar sızdırılmış veya halka açık bir şekilde atılmış çok iyi korunan kod tabanları.”

Bilgisayar korsanları her proje için yeni bir kimliğe büründüğü için, Novetta'daki takipçiler grubun sürekli olarak ölülerden yükseldiğini düşünüyorlardı. Lazarus Group: Takım için yeni bir takma isim oluşturdular.

#LazarusAPT'ın #Sony hack w / @Novettasol @alienvault 'a bağlı olduğunu açıkladık Tam hikaye http://t.co/ucH4Wdo0W4 pic.twitter.com/1qw5NCCReZ

- Kaspersky Lab (@kaspersky) 24 Şubat 2016

Novetta, AlienVault ve Kaspersky Lab ile birlikte, Lazarus Grubu'nu, Güney Kore televizyon stüdyolarına yapılan 2013 saldırısı ve sahte Güney Kore medyasında kullanılan “spearphishing” manevrası da dahil olmak üzere bir dizi saldırıyla ilişkilendirdi. Güney Kore'ye odaklanma, ABD hükümetinin, grubun Kuzey Kore’nin ordusuna dayandığı iddiasını kesinlikle desteklemektedir. Novetta'nın raporu, muhtemelen bir hükümet tarafından desteklendiğine karar verecek kadar ileride, böyle bir sonuca varmak konusunda garip bir şekilde tereddüt ediyor.

Novetta İcra Kurulu Başkanı Peter LaMontagne, “ABD hükümetinin Sony saldırısının bir ulus devletin işi olduğunu iddia ettiğini, bilgisayar korsanının ya da hakaret edici bir eski çalışanın işi olduğuna göre daha muhtemel olduğuna inanıyoruz” dedi. posta.

Güvenlik şirketlerinin devlet aktörleri hakkında sert sonuçlar çıkarması daha zor olabilir, çünkü özellikle hükümetler destekleyici kanıtlar sağlayan ek, genellikle sınıflandırılmış bir bilgi zenginliğine sahip olma eğilimindedir.

Bunlar Sonyhttp’i hacklemek için kullanılan siber silahlardır: //t.co/IjcR13aF6v pic.twitter.com/X0UNw3L0Rd

- Anakart (@motherboard) 24 Şubat 2016

Elbette, grup tipik bir Kore çalışma günü çalışıyor gibi görünüyor ve benzersiz bir Korece kelime işlem sisteminde bir hata kullandı, ancak bu kesin olarak Kim Jong-un’un askerlerinin diğer tarafa yazdıklarını söylemek yeterli değil. Yeni rapor, Lazarus'u Çin’e, belki de Kuzey Kore’nin sadece müttefiki kalmasına neden olacak saldırılara bağladı; bu, kuşatılmış komünist devlet için kesinlikle tuhaf bir provokasyona yol açacak.

Bununla birlikte, Novetta, Lazarus Grubu'nun saldırılarına karşı bilgi sistemleri hazırlamak için bir şeyler yapılması gerektiğine inanıyor. Şirket, grubun tipik taktikleri hakkında farkındalığın yayılmasına yardımcı olmak için diğer siber güvenlik gruplarıyla ortaklaşa “Blockbuster Operasyonu” başlatıyor.