/ › arsip › 2014

Sony Pictures Hack 2014: Lazarus Bocorkan 100TB Data

// dramatisasi visual oleh AI — bukan dokumentasi forensik

Sony Pictures Hack 2014: Lazarus Bocorkan 100TB Data — varian pixel-art

// varian pixel-art 16-bit — alternative cover

SEV 9/10 Loss $35.0M 47.000 korban TECH

PELAKU

Lazarus Group adalah unit hacking yang disponsori negara Korea Utara di bawah Bureau 121 (Reconnaissance General Bureau). Beroperasi sejak 2009, mereka menjadi terkenal lewat heist SWIFT, ransomware WannaCry, dan pencurian crypto miliaran dolar yang dipakai untuk membiayai program rudal Pyongyang.

METODE

Spear Phishing

Email tertarget ke individu spesifik dengan konteks personal yang meyakinkan (LinkedIn recon). Vektor masuk utama 90% APT operations.

Aktor Lazarus dengan alias "Guardians of Peace" melumpuhkan jaringan Sony Pictures lewat wiper malware Destover. 100TB data dieksfiltrasi: email eksekutif, gaji karyawan, naskah film, dan 4 film yang belum rilis. FBI atribusikan langsung ke pemerintah Korea Utara, presiden Obama menjatuhkan sanksi.

Konteks Operasional

Operasi Lazarus Group terhadap Sony Pictures Entertainment (SPE) November 2014 merupakan retaliation geopolitik menyusul produksi film "The Interview" yang dianggap menghina pemimpin Korea Utara. Target utama: penghancuran reputasi dan kapasitas operasional melalui kombinasi wiper malware (Destover), data exfiltration masif (100TB), dan psychological warfare via persona "Guardians of Peace".

Vektor Awal & Lateral Movement

Spear phishing berhasil kompromi credential karyawan level rendah di divisi IT. Actor menggunakan RAT khusus untuk:

Horizontal movement via Pass-the-Hash terhadap Active Directory
Deploy Destover (MBR wiper) pada 70% workstation dan server
Eksfiltrasi data melalui compressed RAR archives diupload ke server FTP di Thailand/Singapura

Pivot Yang Sering Diabaikan Defender

Lazarus memanfaatkan tiga blindspot:

Legacy SMBv1 yang tetap aktif untuk kompatibilitas peralatan produksi
Service account dengan privilege excessive tapi tidak dimonitor
Backup server yang terhubung ke jaringan utama tanpa network segmentation

Pelajaran untuk Tim Indonesia

Implementasi network segmentation wajib untuk backup server dan perangkat legacy
Monitoring ketat service account activity khususnya akses lateral
Table-top exercise wiper malware response dengan skenario destruction of evidence

Indikator Detection Yang Bisa Dipasang Besok

SIEM rule untuk deteksi RAR archive creation >50GB dari workstation
Endpoint detection pada MBR modification attempts di luar maintenance window
Network IDS signature untuk Destover C2 traffic (known XOR encryption pattern)

// Butuh respons insiden serupa?

Tim IR + forensik kami standby 24/7. Audit cepat 30 menit, gratis, NDA-ready.

KONTAK TIM WHATSAPP

TIMELINE

2014-09

Spear-phishing email ke admin Sony

2014-11-24

Wiper Destover dieksekusi serentak

2014-12

Data dump pertama dirilis di Pastebin

2014-12-19

FBI atribusikan ke Korea Utara

2015-01

Obama jatuhkan sanksi tambahan

PELAJARAN UNTUK TIM ANDA

Network segmentation antara IT dan studio assets
Email gateway dengan sandbox
EDR yang detect wiper behavior (mass file overwrite)
Offline backup untuk crown jewels
Incident response plan dengan board-level escalation

SUMBER

FBI Press Release on Sony Hack

JANGAN JADI BARIS BERIKUTNYA DI ARSIP INI

Setiap heist di sini dimulai dengan kelemahan yang masih ada hari ini. Kami petakan kelemahan Anda sebelum yang tak diundang menemukannya duluan.

AUDIT GRATIS 30 MENIT WA SEKARANG

DISKUSI (0)

Belum ada komentar. Jadi yang pertama bagikan analisis Anda.