ИБ-эксперты связали атаку на Sony с северокорейскими хакерами

image

Теги: Sony, взлом, Северная Корея, КНДР, кибервойна

Взломавшие Sony хакеры причастны к вредоносным кампаниям Operation Troy и Dark Seoul.

Совместное исследование, проведенное несколькими ИБ-компаниями, подтвердило причастность хакеров из группировки Lazarus ко взлому серверов компании Sony, состоявшемуся в конце 2014 года. Об этом сообщается на сайте Operation Blockbuster – глобальной коалиции ИБ-предприятий, посвященной борьбе с данной киберпреступной организацией.

Как выяснилось, группировка Lazarus на протяжении последних лет осуществляла масштабные кибератаки на южнокорейские и американские организации. Злоумышленники разработали по меньшей мере 47 семейств вредоносного ПО, провели множество APT-кампаний и операций (включая Operation Troy и Operation Dark Seoul ).

Эксперты обнаружили совпадающие факторы между атакой на Sony в конце 2014 года, атакой на корейские банки и медиаорганизации в 2009 году (Operation Troy) и операцией Dark Seoul, когда хакеры атаковали корейские финансовые учреждения и медиаорганизации в 2013 году.

«Хакеры, атаковавшие Sony, действовали гораздо дольше. Масштаб операции оказался даже больше, чем все подозревали», - заявил генеральный директор компании Novetta Питер ЛаМонтень (Peter LaMontagne).

По данным специалистов, в исходном коде вредоносного ПО были обнаружены совпадающие элементы, а в поведении хакеров присутствуют одинаковые схемы. Группировка Lazarus не является изолированной.

Эксперты не смогли с полной уверенностью подтвердить причастность северокорейских властей к деятельности группировки. Во многом итоги исследования перекликаются с соответствующим расследованием ФБР США – специалисты смогли указать на азиатское происхождение хакеров, но экспертам не удалось подтвердить причастность северокорейских властей к осуществлению атаки.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.