แฮกเกอร์ของ Sony ยังคงเปิดตัวการโจมตีทั่วโลก

เมื่อกลุ่มของแฮ็กเกอร์ขนานนาม“ ผู้พิทักษ์แห่งสันติภาพ” แฮ็กโซนีเอ็นเตอร์เทนเม้นท์ในเดือนพฤศจิกายน 2014 ทั้งโลกคาดการณ์ว่าทหารของเกาหลีเหนืออยู่ด้านหลัง รัฐบาลสหรัฐฯยังกล่าวหาว่าเกาหลีเหนือมีความรับผิดชอบ

ตอนนี้มีรายงานจาก บริษัท รักษาความปลอดภัยทางไซเบอร์ Novetta เปิดเผยถึงการทำงานของทีมหลังการโจมตีของ Sony รวมถึงสาเหตุที่ดูเหมือนว่าพวกเขาจะหายตัวไปในทันที

รายงานอธิบายว่ากลุ่มอาจดำเนินงานภายใต้นามแฝงที่แตกต่างหลากหลายรวมถึง“ NewRomanic Cyber ​​Army Team” และ“ Who IsTeam” แต่จากความคล้ายคลึงกันระหว่างการโจมตีที่อาจเป็นผลมาจากการแบ่งปันข้อมูลเท่านั้นค่อนข้างชัดเจนว่า ทีมเดียวกับที่แฮ็ค Sony ยังคงบุกเข้าไปในเซิร์ฟเวอร์ทั่วทั้งสหรัฐอเมริกาและเอเชีย

“ มีหลักฐานที่ยากมากที่จะชี้ให้เห็นว่าการพัฒนาจำนวนมากเกิดขึ้นจากผู้เขียนและรหัสเดียวกัน” Andre Ludwig ผู้อำนวยการด้านเทคนิคอาวุโสของ Novetta กล่าว วอชิงตันโพสต์. “ มัลแวร์เหล่านี้ไม่ได้มีการแชร์ในฟอรัมใต้ดิน - เหล่านี้เป็นฐานรหัสที่ได้รับการปกป้องเป็นอย่างดีซึ่งยังไม่รั่วไหลหรือถูกโยนทิ้งไปทั่วสาธารณะ”

เนื่องจากแฮ็กเกอร์สันนิษฐานว่าเป็นตัวตนใหม่สำหรับแต่ละโครงการผู้ติดตามที่ Novetta จึงรู้สึกว่ากลุ่มนี้กำลังเติบโตขึ้นมาจากความตาย พวกเขาสร้างชื่อเล่นใหม่ให้กับทีม: กลุ่ม Lazarus

เราได้เปิดเผย #LazarusAPT ที่เชื่อมโยงกับ #Sony hack w / @Novettasol @alienvault เรื่องเต็มแล้ว http://t.co/ucH4Wdo0W4 pic.twitter.com/1qw5NCCReZ

- Kaspersky Lab (@kaspersky) 24 กุมภาพันธ์ 2559

Novetta พร้อมกับ AlienVault และ Kaspersky Lab ได้เชื่อมโยงกลุ่ม Lazarus เข้ากับการโจมตีอื่น ๆ รวมถึงการโจมตี 2013 ในสตูดิโอโทรทัศน์ของเกาหลีใต้และการซ้อมรบ "spearphishing" ที่ใช้สื่อปลอมของเกาหลีใต้ การมุ่งเน้นไปที่เกาหลีใต้นั้นแน่นอนสนับสนุนการยืนยันของรัฐบาลสหรัฐฯว่ากลุ่มนี้มีพื้นฐานมาจากการทหารของเกาหลีเหนือ รายงานของ Novetta นั้นมีความผิดแปลก ๆ เกี่ยวกับการวาดข้อสรุปดังกล่าวไปจนถึงการยอมรับว่ารัฐบาลบางประเทศอาจได้รับการสนับสนุน

“ เราเชื่อว่ารัฐบาลสหรัฐอเมริกายืนยันว่า การโจมตีโดย Sony เป็นผลงานของรัฐชาติซึ่งมีแนวโน้มมากกว่าการทำงานของกลุ่มแฮ็คทีวิสต์หรืออดีตพนักงานพยาบาท” โนเวตต้าหัวหน้าเจ้าหน้าที่บริหารกล่าว เสา.

มันอาจเป็นเรื่องยากมากขึ้นสำหรับ บริษัท รักษาความปลอดภัยที่จะสรุปอย่างหนักเกี่ยวกับผู้มีบทบาทของรัฐโดยเฉพาะอย่างยิ่งเนื่องจากรัฐบาลมักจะมีข้อมูลเพิ่มเติมมากมายซึ่งมักจัดประเภทข้อมูลที่ให้หลักฐานสนับสนุน

นี่คือไซเบอร์เวฟรอนที่ถูกแฮ็ก Sonyhttp: //t.co/IjcR13aF6v pic.twitter.com/X0UNw3L0Rd

- เมนบอร์ด (@motherboard) 24 กุมภาพันธ์ 2559

แน่นอนว่ากลุ่มดูเหมือนจะทำงานวันเกาหลีทั่วไปและใช้ประโยชน์จากข้อผิดพลาดในระบบประมวลผลคำภาษาเกาหลีที่ไม่ซ้ำกัน แต่ก็ไม่เพียงพอที่จะพูดอย่างชัดเจนว่าทหารของ Kim Jong-un กำลังพิมพ์อยู่อีกด้านหนึ่ง รายงานใหม่เชื่อมโยง Lazarus กับการโจมตีจีนซึ่งอาจเป็นพันธมิตรที่เหลืออยู่เพียงเกาหลีเหนือเท่านั้นซึ่งแน่นอนว่าจะเป็นการยั่วยุอย่างแปลกประหลาดสำหรับรัฐคอมมิวนิสต์ที่ถูกล้อม

อย่างไรก็ตาม Novetta ยังคงเชื่อว่ามีบางสิ่งที่ต้องทำเพื่อเตรียมระบบข้อมูลเพื่อต่อสู้กับการโจมตีจากกลุ่ม Lazarus บริษัท กำลังเปิดตัว“ Operation Blockbuster” ร่วมกับกลุ่มความมั่นคงทางไซเบอร์อื่น ๆ เพื่อช่วยกระจายการรับรู้ถึงกลยุทธ์ทั่วไปของกลุ่ม