Severokorejským hackerům spojovaným s útokem na Sony Pictures zabavili v Thajsku servery

Policie v Thajsku zabavila servery používané nechvalně proslulou severokorejskou hackerskou skupinou Lazarus. Stejná skupina údajně stála i za kyberútokem na filmové studio Sony Pictures z roku 2014 v souvislosti s uvedením jím produkované komedie Interview do kin, pojednávající o atentátu na severokorejského vůdce Kim Čong-una.

Thajským úřadům dala k zabavení serverů a zařízení „echo“ kyberbezpečnostní firma McAfee, podle níž servery provozovala skupina Hidden Cobra, což je další název skupiny Lazarus. Ve zprávě firmy se píše, že hackeři z tohoto uskupení provádějí v rámci kampaně uváděné jako Operation GhostSecret kyberútoky na země světa i světové organizace. Zaměřují se prý na kritickou infrastrukturu, telekomunikace, průmyslové podniky, finanční či zdravotní instituce a jiné klíčové sektory pro fungování ekonomiky a státu.

Skupina podle zprávy používá v kampani stejný malware, který použila i v případě napadení studia. Jeden ze serverů měli hackeři provozovat i na Thammasat University v Bangkoku. Úřad ThaiCERT (Computer Emergency Response Team), který se na zásahu podílel, podle svých slov nyní ve spolupráci s firmou předmětné servery analyzuje a snaží se zjistit, jaké operace na něm probíhaly.

Výzkumníci z McAfee ve zprávě rovněž uvedli, že objevili nový typ malwaru, který je prý používán ke kyberútokům od loňského roku a o němž kyberbezpečnostní komunita dosud nevěděla. Hackeři jej měli použít např. k útoku na servery v Indii, čímž v nich vytvořili utajenou síť, sloužící jako brána k útokům v budoucnu.

Zdroj: independent.co.uk