Aziende che operano nell’ambito della sicurezza hanno dato il via all’ Operazione Blockbuster , un’iniziativa pensata per contrastare la minaccia globale dei cyber-criminali di Lazarus Group. Già noto – tra le altre cose – per aver messo in ginocchio Sony Pictures nel 2014 rubando dati, film e identità digitali, il gruppo è in realtà attivo da tempo ed è dotato di capacità fuori dall’ordinario.
I ricercatori parlano di Lazarus Group come di un’organizzazione composta da crew, cyber-gang e altre associazioni di criminali telematici uniti sotto un’unica bandiera, una “piattaforma” malevola a cui Operation Blockbuster intende rispondere per le rime mettendo assieme conoscenze, analisi, risorse e tutto quanto è necessario per neutralizzare la minaccia.
Oltre ai cyber-attacchi contro aziende private come la succitata Sony Pictures, il gruppo Lazarus è noto ai membri della nuova iniziativa di sicurezza (Kaspersky, Symantec, AlienVault, Novetta e altri) per aver condotto campagne di cyber-spionaggio, sabotaggio e attacchi contro istituzioni finanziarie, media, impianti produttivi e altro ancora.
Tra le risorse condivise nell’ambito dell’operazione Blockbuster ci sono i sample virali di “Destover”, una famiglia di malware usata sia contro Sony Pictures che in altri cyber-attacchi: il codice di Destover e di altre genìe di software malevolo viene riutilizzato di continuo, dice Kaspersky , e ha permesso ai ricercatori di ricondurre gli attacchi alla singola matrice di Lazarus Group.
“Le indagini hanno evidenziato come Lazarus Group sia un avversario con molte risorse a disposizione e parecchio aggressivo, con capacità sia di cyber-spionaggio che di attacchi sovversivi”, spiegano i membri di Operation Blockbuster, e la speranza della nuova iniziativa è che la condivisione delle informazioni aiuti ad assestare “un notevole colpo contro questo gruppo di attaccanti” salvaguardando nel contempo i clienti delle aziende di sicurezza.
Alfonso Maruccia