Северная Корея стоит за недавними взломами национальных государств — или они?

Как сообщает Reuters, компания Symantec, занимающаяся исследованиями в области кибербезопасности и разработчиком программного обеспечения, обвинила северокорейскую хакерскую группу Lazarus в недавней серии массовых взломов. Имя Lazarus может показаться знакомым, поскольку их обвиняли во взломе Sony в 2014 году, ограблении центрального банка Бангладеш на 81 миллион долларов и других широко известных инцидентах в области кибербезопасности. В этом случае кибератаки, в которых обвиняют Lazarus, являются результатом цифровой криминалистики, которая, кажется, указывает на

Рассматриваемые инциденты касаются 31 страны, включая США, Польшу, Чили, Мексику и Бразилию. Целями были неназванные организации, что, возможно, означает, что организации проводят секретные операции. Правительственные чиновники в таких организациях, как ФБР, отказываются давать комментарии прессе, а сама Symantec довольно скромно раскрывает свои доказательства.

Устные доказательства, которыми поделилась Symantec, предположительно связывают Lazarus из-за четырех отдельных частей программного обеспечения-загрузчика, аналогичного тому, что использовалось во взломе Sony и далее. Сообщается, что вредоносная полезная нагрузка была распространена « веб-сайтами, которые, вероятно, посещали предполагаемые жертвы», то есть атака «водопой». Symantec утверждает, что цели были изолированы по IP-адресам, соответствующим заявленным 104 организациям.

Атмосфера секретности, окружающая эти предполагаемые атаки, вызывает тревогу. На момент написания этой статьи на веб-сайте Symantec не было подробного отчета об этом инциденте. Это проблема для любой исследовательской компании в области безопасности, когда она сообщает об инциденте со взломом. Кроме того, официальные лица никак не комментируют произошедшее. Единственным доказательством являются заявления, которые сама Symantec сделала прессе, и, честно говоря, эти заявления не являются объективно проверяемыми доказательствами.

Никто в сообществе кибербезопасности не может анализировать исходный код или что-либо еще, связанное с этими атаками, так как же мы можем проверить заявления Symantec? Если речь идет о секретных данных, зачем вообще сообщать об этих инцидентах в прессу? Откуда мы знаем, что за этим стоит Lazarus, а не какая-то другая группа (или группы), получившие исходный код вредоносного ПО в Даркнете?

Я буду честен здесь: я не знаю, действует ли Symantec в интересах сообщества безопасности. Мы должны быть в состоянии работать вместе, особенно если угроза настолько опасна и масштабна, как об этом заявляют. Я не могу принять сообщения на словах, и, честно говоря, я немного обеспокоен тем, что мы почти , что за этим стоит Лазарь. В отчете Reuters говорится, что Symantec расследует предыдущий инцидент, затрагивающий польские банки, что «слабые доказательства» связывают хакеров с этим делом.

Имеются ли здесь случаи приписывания доказательств, основанных на личных предубеждениях или намерениях? Честно говоря, я не знаю, но я знаю, что такие массовые заявления о причастности иностранной державы должны быть подкреплены чем-то большим, чем просто словами. Либо делайте это публично, либо нет, но если вы решите стать публичным, вы предоставить подробные данные для проверки ваших утверждений.