Sony Hackers lanserar fortfarande attacker runt om i världen

När en grupp hackare kallades "Guardians of Peace" hackade Sony Entertainment i november 2014, spekulerade hela världen att Nordkoreas militär var bakom ryggen. USA: s regering anklagade till och med Nordkorea för ansvaret.

Nu, en rapport från cybersäkerhetsfirman Novetta skjuter lite ljus på lagets arbete bakom Sony-attacken, bland annat varför de verkar plötsligt försvinna.

Rapporten förklarar att gruppen kan fungera under en rad olika aliaser, bland annat "NewRomanic Cyber ​​Army Team" och "Who IsTeam." Men baserat på likheter mellan attacker som bara kan vara resultatet av att dela information, är det ganska klart att samma lag som hackade Sony är fortfarande ute där det går in i servrar över USA och Asien.

"Det finns mycket svåra bevis för att mycket av utvecklingen kommer från samma författare och kodbaser", berättade Andre Ludwig, senior teknisk direktör på Novetta Washington Post. "Det här är inte delar av skadlig kod som delas på underjordiska forum - det här är mycket välbevakade kodbaser som inte har läckt ut eller kastats runt offentligt."

Eftersom hackarna antar en ny identitet för varje projekt såg spårarna på Novetta som att gruppen ständigt stod upp från de döda. De har skapat en ny moniker för laget: Lazarus-gruppen.

Vi har avslöjat #LazarusAPT bunden till #Sony hack w / @Novettasol @alienvault Full story http://t.co/ucH4Wdo0W4 pic.twitter.com/1qw5NCCReZ

- Kaspersky Lab (@kaspersky) 24 februari 2016

Novetta har tillsammans med AlienVault och Kaspersky Lab kopplat Lasarus-gruppen till en rad andra attacker, inklusive en 2013-attack på sydkoreanska tv-studior och en "spearphishing" -manöver som använde falska sydkoreanska medier. Fokus på Sydkorea stöder visserligen den amerikanska regeringens påstående att gruppen är baserad kring Nordkoreas militär. Novetta-betänkandet är märkligt reticent om att dra en sådan slutsats, går bara så långt att man håller med om att det antagligen stöds av någon regering.

"Vi tror att USA: s regering hävdar att Sony-attacken var ett nationstats arbete är mycket mer sannolikt än att det här är en hacktivistgrupps eller en tidigare arbetstagares arbete", säger Novetta, koncernchef Peter LaMontagne, Posta.

Det kan vara svårare för säkerhetsföretag att dra slutsatser om statliga aktörer, särskilt eftersom regeringar tenderar att ha en mängd ytterligare, ofta klassificerade, uppgifter som ger stöd för bevis.

Dessa är de cyberweapons som brukade hacka Sonyhttp: //t.co/IjcR13aF6v pic.twitter.com/X0UNw3L0Rd

- Moderkort (@morboard) 24 februari 2016

Visst verkar det som om gruppen arbetar en typisk koreansk arbetsdag och utnyttjar en bugg i ett unikt koreanskt ordbehandlingssystem, men det räcker inte att definitivt säga att Kim Jong-uns soldater skriver bort på andra sidan. Den nya rapporten kopplar Lasarus till angrepp mot Kina, kanske Nordkoreas enda återstående allierade, vilket säkert skulle utgöra en märklig provokation för den belejdade kommunistiska staten.

Likevel anser Novetta fortfarande att något måste göras för att förbereda informationssystem för att bekämpa attacker från Lasarus-gruppen. Firman lanserar "Operation Blockbuster" i samarbete med andra cybersecuritygrupper för att sprida medvetenhet om gruppens typiska taktik.