Para Peretas Sony Masih Meluncurkan Serangan ke Seluruh Dunia

Ketika sekelompok peretas yang dijuluki "Penjaga Damai" meretas Sony Entertainment pada November 2014, seluruh dunia berspekulasi bahwa militer Korea Utara ada di belakang. Pemerintah AS bahkan menuduh Korea Utara memikul tanggung jawab.

Sekarang, sebuah laporan dari firma keamanan siber Novetta menjelaskan cara kerja tim di balik serangan Sony, termasuk mengapa mereka tiba-tiba menghilang.

Laporan tersebut menjelaskan bahwa grup tersebut dapat beroperasi di bawah berbagai alias berbeda, termasuk "Tim Tentara Cyber ​​Rusia" dan "Who IsTeam." Tetapi berdasarkan kesamaan antara serangan yang hanya bisa merupakan hasil dari berbagi informasi, cukup jelas bahwa tim yang sama yang meretas Sony masih ada di luar sana membobol server di seluruh Amerika Serikat dan Asia.

“Ada bukti yang sangat sulit untuk menunjukkan bahwa banyak perkembangan berasal dari penulis dan basis kode yang sama,” Andre Ludwig, direktur teknis senior di Novetta, mengatakan kepada Washington Post. "Ini bukan malware yang sedang dibagikan di forum bawah tanah - ini adalah basis kode yang dijaga dengan baik yang belum bocor atau dibuang ke publik."

Karena para peretas mengambil identitas baru untuk setiap proyek, para pelacak di Novetta merasa seolah-olah kelompok itu terus-menerus bangkit dari kematian. Mereka telah menciptakan moniker baru untuk tim: Grup Lazarus.

Kami telah mengungkapkan #LazarusAPT terkait dengan #Sony hack w / @Novettasol @alienvault Kisah lengkap http://t.co/ucH4Wdo0W4 pic.twitter.com/1qw5NCCReZ

- Lab Kaspersky (@kaspersky) 24 Februari 2016

Novetta, bersama dengan AlienVault dan Kaspersky Lab, telah mengaitkan Grup Lazarus dengan serangkaian serangan lain, termasuk serangan 2013 di studio televisi Korea Selatan dan manuver "spearphishing" yang menggunakan media Korea Selatan palsu. Fokus pada Korea Selatan tentu saja mendukung pernyataan pemerintah AS bahwa kelompok tersebut berpusat di sekitar militer Korea Utara. Laporan Novetta anehnya diam tentang menarik kesimpulan seperti itu, hanya sejauh setuju bahwa itu mungkin didukung oleh beberapa pemerintah.

"Kami percaya pernyataan pemerintah AS bahwa serangan Sony adalah karya negara-bangsa jauh lebih mungkin daripada ini menjadi karya kelompok peretas atau mantan karyawan pendendam," kata kepala eksekutif Novetta Peter LaMontagne kepada Pos.

Mungkin lebih sulit bagi perusahaan keamanan untuk menarik kesimpulan keras tentang aktor negara, terutama karena pemerintah cenderung memiliki banyak informasi tambahan, sering diklasifikasikan, yang menyediakan bukti pendukung.

Ini adalah senjata cyber yang digunakan untuk meretas Sonyhttp: //t.co/IjcR13aF6v pic.twitter.com/X0UNw3L0Rd

- Motherboard (@motherboard) 24 Februari 2016

Tentu, kelompok ini tampaknya bekerja pada hari kerja khas Korea dan mengeksploitasi bug dalam sistem pengolah kata Korea yang unik, tetapi itu tidak cukup untuk mengatakan secara pasti bahwa tentara Kim Jong-un sedang mengetik di sisi lain. Laporan baru itu mengaitkan Lazarus dengan serangan terhadap Cina, mungkin satu-satunya sekutu Korea Utara yang tersisa, yang tentu saja merupakan provokasi aneh bagi negara komunis yang terkepung itu.

Meskipun demikian, Novetta masih percaya sesuatu harus dilakukan untuk menyiapkan sistem informasi untuk memerangi serangan dari Grup Lazarus. Perusahaan ini meluncurkan "Operation Blockbuster" dalam kemitraan dengan kelompok cybersecurity lain untuk membantu menyebarkan kesadaran tentang taktik khas kelompok itu.