شناسایی عاملان حمله به سونی پیکچرز
بنا بر اعلام کنسرسیوم شرکت های امنیت دیجیتال به رهبری نووتا، بالاخره عاملان حمله بی سابقه به شرکت فیلم سازی سونی پیکچرز اینترتینمنت در سال 2014 شناسایی شدند.
به گزارش کلیک، این گروه هکری که نووتا آنها را گروه لازاروس نامیده، ظاهرا از سال 2009 و حتی اوایل سال 2007 در حال فعالیت بوده اند.
پروژه بلاک باستر که تلاشی به رهبری نووتا به منظور پرده برداری از هویت این هکرها است، در مورد این گروه گزارشی را منتشر کرده است. این هکرها که در ماجرای هک شرکت سونی خودشان را محافظین صلح نامیدند ارتباط کمی با یکدیگر داشتند ولی به گفته نووتا، همچنان در حال حاضر به فعالیت خود و هدف قرار دادن قربانیان جدید ادامه می دهند.
در نوامبر سال 2014، زیرساخت های IT و شکبه سونی پیکچرز از زیرمجموعه های استودیوی سونی، هدف حملات سایبری این گروه هکری قرار گرفت. در اثر این حملات، کامپیوترهای این استودیو فیلم سازی به مدت چند روز از کار افتادند و حجم بسیار زیادی از داده های محرمانه شامل اطلاعات لیست حقوق کارکنان، مکاتبه های خصوصی ایمیلی بین مدیران اجرایی، نسخه های دیجیتال فیلم ها و فیلم های اکران نشده لو رفتند. در اثر این نفوذ، این شرکت ماه ها با هرج و مرج زیاد دست و پنجه نرم می کرد.
همچنین این حمله هکری باعث شد تا این غول حوزه فیلم سازی یکی از جدیدترین فیلم های کمدی خودش به نام «مصاحبه» را از پرده های سینما جمع کند. این فیلم یک نقشه خیالی برای به قتل رساندن رهبر دیکتاتور کره شمالی «کیم جونگ آن» را به تصویر کشیده می شود و از این رو در ابتدا تصور بر این بود که این فیلم کمدی با بازی سث روگن و جیمز فرانکو علت این حملات سایبری بوده است.
گروهی سازمان یافته و مصمم
به گفته نووتا حمله علیه سونی پیکچرز در حوزه رسانه و استفاده آشکارا از قابلیت های مخرب بد افراز علیه یک نهاد تجاری بی سابقه بوده است. علاوه بر این که چنین حمله ای در زمینه حملات مخرب علیه یک نهاد تجاری آمریکایی برای اولین بار رخ می داد باعث شد تا دولت آمریکا این حمله را به کره جنوبی نسبت دهد و برای اولین بار اقدامات تلافی جویانه کوچکی را علیه این کشور تصویب کند.
به گفته نووتا، آنچه که باعث موفقیت زیاد لازوروس و حمله آنها علیه سونی پیکچرز شده قدرت فناوری مورد استفاده توسط آنها نیست بلکه سازمان یافتگی و عزم برتر آنهاست. در واقع این گروه به مدت حداقل 7 سال در حال توسعه مجموعه ابزارهای خودش بوده و احتمالا به مجموعه ابزارهای بسیار بیشتری از ابزارهای استفاده شده در هک سونی دسترسی داشته است.
با توجه به ادعای دولت آمریکا در آن زمان مبنی بر ارتباط این گروه با کره شمالی، در گزارش نووتا در این رابطه اظهارنظری نشده است. با وجود این، نووتا اعلام کرده که یافته های تیم عملیات پروژه بلاک باستر با تعبیر دولت آمریکا از این ماجرا همخوانی دارد.
لازاروس مسئول حملات به آمریکا و کره جنوبی
به گفته نووتا به نظر می رسد گروه لازاروس از تیم های حرفه ای شامل توسعه دهندگان و اپراتورهایی تشکیل شده که سطح قابلیت فنی و تسلط بالایی در عملیات شبکه های کامپیوتری دارند.
به گفته نووتا این عامل تهدید بر کدهای به اشتراک گذاشته شده، تکنیک ها و ایده های حاصل از سایر ابزارهایی که پیش از این توسط این گروه توسعه یافتند و نیز بر منابع بیرونی اتکای زیادی نشان می دهد. به همین دلیل، بدافزار استفاده شده در حمله نوامبر سال 2014 علیه شرکت سونی پیکچرز احتمالا با مجموعه گسترده تری از بدافزارهای این گروه مرتبط است که از اوایل سال 2009 در حال توسعه بوده اند.
بنا بر اعلام گروه عملیات پروژه بلاک باستر، گروه لازاروس مسئول حمله علیه دولت ها، رسانه ها، زیرساخت های نظامی، هوافضا و مالی کره جنوبی و آمریکا است. ظاهرا این گروه کلیدهای رمزنگاری و تکنیک های مخرب کلی را در خانواده بدافزارهای خود به اشتراک می گذارد.
منبع:insider