2012年8月15日、「正義の切断剣」と名乗るグループがサウジの石油大手アラムコのネットワークをハッキングし、同社のコンピュータ3万台のデータをすべて破壊した。 1 年も経たないうちに、別の謎のハッカー グループが「Whoisチーム」は韓国にサイバー攻撃を開始し、同国の銀行やテレビ会社の一部を攻撃し、コンピューター内の複数のハードドライブを消去した。
これらの攻撃はどちらも、として知られています。「シャムーン」そして「ダークソウル」、ハッカーはターゲットのコンピューター上のすべてのデータを消去するように設計された破壊的なデジタル兵器を使用しました。
関連項目:
結局のところ、同じ種類のマルウェアが使用されていたことがわかりました。大規模そして恥ずかしい「ワイパー」マルウェアを分析してきたセキュリティ研究者らによると、先週ソニー・ピクチャーズに対するハッキングが発生したという。
ただし、これら 3 つの攻撃の類似点はそれだけではありません。
3回の攻撃すべてにおいて、犯行声明を出したグループは同様のMOを持っていたようで、攻撃実行のわずか数日前にデジタル兵器を作成し、その後「ハッキングされた」という芝居がかったメッセージで犯行声明を出した。
また、この 3 つのグループはどこからともなく突然現れたように見えます。Kaspersky Lab の研究者 Kurt Baumgartner 氏によると、これらのグループにはこれまでの攻撃歴はなく、破壊活動の後も新たな被害者は出していませんでした。詳しい木曜日に攻撃の分析でこう述べた。
「特にこの種の攻撃を実行する攻撃者のリストが非常にまれである場合、これらの類似点はかなり具体的かつかなり強力です」とバウムガートナー氏はMashableに語った。 「このように[類似点]がすべて同時に現れるのは珍しいことだと思います。」
クレジット: Kaspersky Labs
ソニーのハッキング事件の背後にいると主張するハッカーたち「Cutting Sword of Justice」、「Whois Team」、「Guardians of Peace」は同じグループなのだろうか?
フィンランドのセキュリティ会社エフセキュアの研究者ショーン・サリバン氏は、これらすべての手がかりが「超現実的な事件」を生み出すと述べた。これほど異なる時間枠で、3 つの異なる標的に対して 3 つの攻撃が行われ、これほど多くの類似点があることは「非常に珍しい」とサリバン氏はマッシャブルに語った。
おそらくソニーのハッカーたちは、過去の攻撃者を真似て捜査員を振り切った模倣犯にすぎないのかもしれない。あるいは、それらはすべて同じグループである可能性があります。
「データに目を向ければ、その可能性はあります」とバウムガートナー氏は語った。
ソニーのハッキング直後、匿名の情報筋が捜査に近づく告発し始めた金正恩政権が加害者であること、北朝鮮を第一の容疑者にしていること。ダークソウルとの攻撃の類似点も、その作戦を組織した疑いのある北朝鮮を示している。
それ以来、この理論を裏付けると思われる他の証拠が明らかになりました。セキュリティ会社 AlienVault Labs のディレクターである Jaime Blasco 氏が今週初めに Mashable に語ったところによると、ソニーのハッキング事件のマルウェアは韓国語と互換性のあるコンピューター上でコンパイルされていたことが研究者らによって判明しました。
のためにいくつかの、これは北朝鮮が犯人であるというこれまでで最も強力な証拠です。しかしブラスコ氏は、マルウェアの作成に使用されたコンピューターの言語設定が韓国語であるかのようにデータを偽装したり操作したりするのは簡単だと警告した。
多くの専門家が政権の関与について依然として懐疑的なのはこのためだ。北朝鮮外交官も激怒拒否されました責任は木曜日に。
独占: ソニーのハッキングを担当した精鋭チームをご紹介します。#金正恩のハッキング行為 pic.twitter.com/USXpAGpVpX— デイブ (@empiricalerror)2014 年 12 月 5 日
サリバン氏にとって、北朝鮮のハッカー、あるいは政権のために雇われたハッカーが、ソニーに対する報復としてソニーを攻撃したという考えは、セス・ローゲンの映画ただあまり意味がありません。
「何も驚くことはありませんが、私の賭けは北朝鮮ではありません」とサリバン氏は述べ、ソニーのハッカーらの奇妙さを考えると「メッセージは完全に的外れのようだ」と付け加えた。脅威そしてマスコミに対して虚勢を張ります。
サリバン指摘したハッカーらの目的はソニーを恐喝することだったようだ。攻撃中にソニー・ピクチャーズの従業員のコンピュータに表示された「Hacked by #GOP」メッセージで一連の満たされていない要求をほのめかしたからだ。
RL Stine のカバー イラストレーターがまだ Hacked By から仕事を受けていることを知るのは素晴らしいことです#共和党。pic.twitter.com/gHUGvOMmyr— キートン・サベージ (@keatonsavage)2014 年 11 月 24 日
記者とのやりとりによると、ハッカーらは英語を母国語としないようだが、韓国語を話せるかどうかは不明だ。木曜日、ハッカーらはフリー記者のトーマス・フォックス・ブリュースター氏に送ったメッセージの最後に韓国語のフレーズを付け加えた。
Charming email from one of Sony's alleged hackers: Dear Sir, Fuck yourself. Sincerely, North Korean Hacking Team "すべての栄光の金正恩雹" - Thomas Fox-Brewster (@iblametom)2014 年 12 月 4 日
しかし、韓国人二人によると、セキュリティコンサルタントとMashableが相談した韓国語ネイティブスピーカーであるが、この文章は韓国語話者によって書かれたものではないようだ。
現時点では攻撃者についてはほとんどわかっていません。しかしバウムガートナー氏もサリバン氏も、このグループを過小評価しないよう警告した。
彼らは「平均的な脚本家よりも賢いのは間違いなく、私の直感によると」とサリバン氏は言う。一般的な表現他人が開発したコードを悪用する未熟なハッカーを指します。
「彼らは最も洗練された敵対者ではありませんが、小規模で組織化された専門的な集団のようです」とバウムガートナー氏は述べた。 「それらは危険で効果的であり、能力を増強し続けています。」
