گروه Lazarus مسئول هک Sony

گروه Lazarus مسئول هک Sony

محققین سه شرکت امنیت سایبری که به‌صورت گروهی در مورد نقض سیستم‌ها و سرقت داده‌های سونی (Sony) در سال گذشته تحقیق می‌کردند، اعلام نمودند که گروه هکر Lazarus مسئول این جرم سایبری بوده است. گروه Lazarus بسیار منظم عمل می‌کند و به نظر می‌رسد که مسئول حملات متعددی به دولت‌ها، بانک‌ها و سازمان‌های نظامی در آمریکا و کره جنوبی از سال 2009 بوده است.

حمله سایبری به شرکت سونی بسیار مخرب بوده و باعث شد که برنامه امنیت سایبری امریکا را باز فعال کند. این محققین ارتباط  گروه Lazarus را مستقیماً به کره شمالی تأیید نکردند، اما بسیاری از کارشناسان امنیتی اعتقاددارند هک شدن گروه سونی به‌تلافی ساختن فیلم جنجالی The Interview بود که یک کمدی در مورد تلاش برای به قتل رساندن رهبر کره شمالی می‌باشد.

محققین اظهار داشته‌اند که آنان ارتباطاتی از یک سازمان با منابع منظم یافته‌اند که بسیار پرانگیزه و منظم است و از سال 2009 توانایی‌های عملکردی از خود را نشان داده است. این گروه نیز در سال 2011 حملات DDoS اجرا نمود که اهداف آن دولت، بانک‌ها و سازمان‌های نظامی کره جنوبی بوده است. همچنین آنها عملیات Operation Troy، یک حمله جاسوسی سایبری دیگر را در کره جنوبی اجرا کرده‌اند.
این گزارش شواهدی از بدافزار گروه Lazarus را در چین، هند، ژاپن و تایوان یافته است. هکرها به نظر می‌رسد که از زبان کره‌ای استفاده می‌کنند. بر اساس تحقیق این گروه بر روی صدها میلیون نمونه بدافزاری و هک‌های مختلف، درنهایت کشف‌شده که 2000 نمونه و 45 خانواده بدافزاری از این تعداد متعلق به گروه Lazarus بود. محققین میگویند که هدف انحا درک دلایل هک سونی بود و امید است که به مردم اهرم‌هایی برای بهتر محافظت کردن از خود بدهیم.

پس از هک شرکت سونی ، حدس‌های مختلفی در مورد مجرمین زده شد و مقصر این حمله Lizard Squad یا عوامل داخلی شرکت شناخته شد. پس‌ازاینکه شرکت سونی هک شد، یک گروه ناشناخته بانام Guardians of Peace ادعا نمود که این هک را انجام داده است و درخواست باج نمود و بعداً درخواست کرد که فیلم The Interview پخش نشود.

هک شرکت سونی برای این شرکت هزینه‌ای معادل 15 میلیون دلار داشت، ارتباطات خصوصی کارمندان فاش شد، فیلم‌های جدید و انتشار نیافته این شرکت پخش شد و نتیجه آن استعفای یکی از مدیران بلندپایه این شرکت بود. مدت کوتاهی بعد سازمان FBI بیان داشت که بر اساس شواهد کره شمالی مسئول این حمله است و امروزه این مورد با جمع‌آوری شواهد کافی تأییدشده است. بدافزار استفاده‌شده در این حمله مشابه به بدافزاری است که در سال 2013 علیه شبکه‌های و کانال‌های تلویزیونی و بانک‌های کره جنوبی استفاده شد.

هک شدن شرکت سونی باعث تحریم نمودن بیشتر کره شمالی شد و به اوباما کمک کرد که برنامه امنیت سایبری خود را در 2015 به‌صورت قانون به اجرا گذارد. این یعنی شرکت‌ها برای اشتراک‌گذاری اطلاعات تحت پوشش قانونی و حمایت دولتی و سازمان دفاع ملی در مقابل تهدیدهای سایبری هستند.

Lazarus Group Hacks