Stfw.RuСовместное исследование, проведенное несколькими ИБ-компаниями, подтвердило причастность хакеров из группировки Lazarus ко взлому серверов компании Sony, состоявшемуся в конце 2014 года. Об этом сообщается на сайте Operation Blockbuster – глобальной коалиции ИБ-предприятий, посвященной борьбе с данной киберпреступной организацией.
Как выяснилось, группировка Lazarus на протяжении последних лет осуществляла масштабные кибератаки на южнокорейские и американские организации. Злоумышленники разработали по меньшей мере 47 семейств вредоносного ПО, провели множество APT-кампаний и операций (включая Operation Troy и Operation Dark Seoul).
Эксперты обнаружили совпадающие факторы между атакой на Sony в конце 2014 года, атакой на корейские банки и медиаорганизации в 2009 году (Operation Troy) и операцией Dark Seoul, когда хакеры атаковали корейские финансовые учреждения и медиаорганизации в 2013 году.
«Хакеры, атаковавшие Sony, действовали гораздо дольше. Масштаб операции оказался даже больше, чем все подозревали», - заявил генеральный директор компании Novetta Питер ЛаМонтень (Peter LaMontagne).
По данным специалистов, в исходном коде вредоносного ПО были обнаружены совпадающие элементы, а в поведении хакеров присутствуют одинаковые схемы. Группировка Lazarus не является изолированной.
Эксперты не смогли с полной уверенностью подтвердить причастность северокорейских властей к деятельности группировки. Во многом итоги исследования перекликаются с соответствующим расследованием ФБР США – специалисты смогли указать на азиатское происхождение хакеров, но экспертам не удалось подтвердить причастность северокорейских властей к осуществлению атаки.
