Peretas Sony Masih Menjalankan Serangan Sekitar Dunia

Apabila sekumpulan penggodam menggelar "Penjaga Keamanan" yang menggodam Sony Entertainment pada November, 2014, seluruh dunia mendakwa bahawa tentera Korea Utara berada di belakang. Kerajaan A.S. bahkan menuduh Korea Utara mempunyai tanggungjawab.

Kini, sebuah laporan daripada firma keselamatan siber Novetta memberi sedikit gambaran mengenai kerja-kerja pasukan di belakang serangan Sony, termasuk mengapa mereka kelihatan tiba-tiba hilang.

Laporan tersebut menerangkan bahawa kumpulan itu mungkin beroperasi di bawah pelbagai alias yang berlainan, termasuk "Pasukan Tentera Siber NewRomanic" dan "Who IsTeam." Tetapi berdasarkan kesamaan antara serangan yang hanya boleh menjadi hasil daripada perkongsian maklumat, ia cukup jelas bahawa Pasukan sama yang menggodam Sony masih di luar sana yang melanggar pelayan di seluruh Amerika Syarikat dan Asia.

"Terdapat bukti yang sangat kuat untuk mencadangkan bahawa banyak pembangunan semuanya berasal dari pengarang dan kod yang sama," kata Andre Ludwig, pengarah teknikal kanan di Novetta, memberitahu Post Washington. "Ini bukannya sebahagian daripada perisian hasad yang dikongsi di forum bawah tanah - ini adalah kod dasar yang tidak dijaga atau dilemparkan secara terbuka."

Sejak penggodam menganggap identiti baru untuk setiap projek, para pelacak di Novetta merasakan kumpulan itu sentiasa meningkat dari mati. Mereka telah mencipta moniker baru untuk pasukan: Lazarus Group.

Kami telah mendedahkan #LazarusAPT terikat kepada #Sony hack w / @Novettasol @alienvault Kisah penuh http://t.co/ucH4Wdo0W4 pic.twitter.com/1qw5NCCReZ

- Kaspersky Lab (@kaspersky) 24 Februari 2016

Novetta, bersama-sama AlienVault dan Kaspersky Lab, telah mengaitkan Lazarus Group ke rentetan serangan lain, termasuk serangan pada studio televisyen Korea Selatan dan manuver "spearphishing" yang menggunakan media South Korea palsu. Tumpuan di Korea Selatan pasti menyokong dakwaan kerajaan A.S. bahawa kumpulan itu berasaskan sekitar tentera Korea Utara. Laporan Novetta itu aneh sekali untuk menarik kesimpulan sedemikian, hanya sejauh ini untuk bersetuju bahawa ia mungkin disokong oleh beberapa kerajaan.

"Kami percaya penegasan kerajaan A.S. bahawa serangan Sony adalah karya negara-negara yang jauh lebih mungkin daripada ini sebagai kerja kumpulan hacktivist atau bekas pekerja yang tidak dapat dijatuhi hukuman," kata ketua pegawai eksekutif Novetta, Peter LaMontagne Hantar.

Ia boleh menjadi lebih sukar bagi firma keselamatan untuk membuat kesimpulan keras mengenai pelakon negeri, terutamanya kerana kerajaan cenderung mempunyai kekayaan tambahan, sering diklasifikasikan, maklumat yang menyediakan bukti sokongan.

Ini adalah siber yang digunakan untuk menggodkan Sonyhttp: //t.co/IjcR13aF6v pic.twitter.com/X0UNw3L0Rd

- Papan induk (papan putih) 24 Februari 2016

Tentunya, kumpulan itu seolah-olah bekerja hari kerja khas Korea dan mengeksploitasi pepijat dalam sistem pemprosesan perkataan unik Korea, tetapi itu tidak cukup untuk mengatakan secara pasti bahawa tentera Kim Jong-un sedang menaip di pihak yang lain. Laporan baru mengaitkan Lazarus ke serangan ke atas China, mungkin sekutu yang tersisa hanya Korea Utara, yang tentunya akan menjadi provokasi aneh bagi negara komunis yang terkepung.

Walau bagaimanapun, Novetta masih percaya sesuatu harus dilakukan untuk menyediakan sistem maklumat untuk memerangi serangan dari Kumpulan Lazarus. Firma itu melancarkan "Operasi Blockbuster" dengan perkongsian dengan kumpulan keselamatan siber lain untuk membantu menyebarkan kesedaran mengenai taktik tipikal kumpulan itu.