Severna Koreja se je vrnila na naslovnice s kibernetsko varnostjo zaradi svojih povezav s skupino Lazarus, medtem ko izvaja še en uspešen kibernetski rop. Tokrat je zloglasna skupina Lazarus Group – močno osumljena hekerska skupina, ki jo sponzorira severnokorejska država in je bila ustanovljena okoli leta 2007 do 2009 – ukradla kriptovaluto Harmony v vrednosti 100 milijonov dolarjev.
Verjeli ali ne, to ni najbolj znan rop te skrivnostne skupine, saj je bila že vpletena v napade na Sony in viruse, kot je WannaCry. Torej, zakaj je skupina Lazarus tako uspešna? Ugotovimo spodaj.
Skupina Lazarus: kako nevarna je?
Računalniška varnost postaja eno najbolj kontroverznih področij v zadnjih letih. Imamo vedno več povezanih naprav, vendar nam ni bilo mar za njihovo zaščito. In to se ne dogaja samo pri uporabnikih, ampak tudi pri podjetjih. Zato so napadi čedalje pogostejši in vse močnejši.
Med organizacijami, ki napadajo korporacije, je med hekerji ime Lazarus (včasih imenovano DarkSeoul, Guardians of Peace in Hidden Cobra) pridobilo posebno veljavo.
Ta skrivnostna skupina hekerjev stoji za nekaterimi najbolj uspešnimi in uničujočimi računalniškimi napadi v zadnjih letih. Nacionalni center za kibernetsko varnost Združenega kraljestva (NCSC), NSA in FBI to skupino uvrščajo visoko na seznam subjektov, nevarnih za nacionalno varnost. Kar malo je znanega o njih, je, da imajo člani verjetno sedež v Severni Koreji, najbolj izolirani državi na svetu.
Kateri so nekateri najbolj zloglasni napadi skupine Lazarus?
Njen prvi napad je bil znan kot "Operacija Plamen". Izveden je bil leta 2007 in je proti južnokorejski vladi uporabil zlonamerno programsko opremo prve generacije. Nato je sledila "Operacija Troja", ki se je zgodila med letoma 2009 in 2012. Ta dva napada sta bila osnovna po zapletenosti; skupina je uničila južnokorejske vladne spletne strani tako, da je njihove strežnike zasula z zahtevami.
Marca 2011 je skupina izdala "Ten Days of Rain", ki se je izkazala za bolj sofisticirano DDoS napad ki je bil usmerjen na medije, finančno in kritično infrastrukturo v Južni Koreji. Kritična infrastruktura je bila vedno priljubljena tarča za hekerje zaradi njegovega pomena za vsakodnevne dejavnosti.
Napad Sony Pictures
Zloglasni napad na Sony Pictures se je zgodil leta 2014, kar je skupino pripeljalo na svetovni oder. Ta napad je nekaj časa veljal za enega največjih v zgodovini kibernetske kriminalitete.
Med napadom je skupina Lazarus iz podjetja ukradla zaupne podatke, ki so bili razkriti zaupna korespondenca med ravnmi režije, produkcije in igranja, in celo ušla neobjavljeni filmi. Napadi so bili izvedeni kot povračilo za objavo filma "The Interview", ki Kim Jong-una prikazuje na neumen način.
Napadi na banke in kriptovalute
Leta 2015 je skupina Lazarus začela napadati tudi banke po vsem svetu, vključno z Ekvadorjem in Vietnamom. To sta bili Banco del Austro in Tien Phong Bank. Poleg tega je poskušal napadati tudi banke na Poljskem, v Čilu in Mehiki. Leta 2016 so bančni napadi skupine postali bolj prefinjeni in celo uspeli so ukrasti 81 milijonov dolarjev iz Bangladeške banke. Leta 2017 je skušala ukrasti tudi 60 milijonov dolarjev iz tajvanske banke.
Zdaj se skupina Lazarus osredotoča na napade na kriptovalute. Najvidnejši napad je prizadel južnokorejske lastnike Bitcoin in Monero; zato se je skupina zdaj odločila ukrasti kriptovaluto Harmony.
Ali skupino Lazarus sestavljajo severnokorejski hekerji?
Čeprav ni bilo nikoli dokazano, tako kot pri večini kibernetskih napadov, so strokovnjaki zelo prepričani, da skupina deluje s finančno podporo in zahtevo severnokorejske vlade. To bi razložilo napade Sony Pictures in njihovo nenehno fiksacijo na napade na južnokorejsko infrastrukturo in institucije.
Resnica je, da o skupini vemo zelo malo. Ni znano, ali so to severnokorejski kibernetski vojaki ali preprosto mednarodni hekerji, ki jih je najela Severna Koreja; v vsakem primeru je identiteta članov skupine anonimna, čeprav je nekaj gotovo, da delujejo kot zelo učinkovit tim.
Obstaja celo teorija, da skupina nima nobene zveze s Severno Korejo in da je to le način za odvračanje pozornosti od njenega naravnega izvora. Vsekakor je malo verjetno, da sta ZDA in Združeno kraljestvo za dejanja skupine v preteklosti krivili Severno Korejo.
Kako napade skupina Lazarus?
Napadi skupine Lazarus Group so šli od surovih do prefinjenih, od napadov in povzročanja škode do pridobivanja največje možne koristi od vsakega dejanja. Čeprav je skupina začela na zelo amaterski način proti Južni Koreji, je postala zelo profesionalna in nevarna organizacija z bolj specifičnimi denarnimi cilji.
NSA, FBI in celo rusko podjetje za kibernetsko varnost Kaspersky Labs so preiskali finančne napade in način delovanja skupine. Hekerji običajno ogrozijo en sam sistem znotraj banke, od koder se infiltrirajo v celotno organizacijo.
Po začetni okužbi je skupina nato nekaj tednov preiskovala ciljne sisteme, kar je standardna taktika v kibernetskem vojskovanju (USCYBERCOM deluje podobno). Ko je skupina popolnoma začrtala ciljno organizacijo in zbrala dovolj podatkov, je začela krasti denar.
Medtem ko so bančni napadi skupine najbolj razvpiti, njeni hekerji napadajo tudi igralnice, podjetja s kriptovalutami in investicijska podjetja. Nekatere izmed njegovih priljubljenih ciljnih držav so Južna Koreja, Mehika, Kostarika, Brazilija, Urugvaj, Čile, Poljska, Indija in Tajska.
Zaradi lakote, sankcij in neuspešne gospodarske politike je valuta Severne Koreje v zadnjih desetletjih nenehno padala. Medtem ko se je Kim Jong-il (oče sedanjega voditelja Kim Jong-una) osredotočal na obvladovanje sveta za odkupnino z napadi in grožnjami pridobiti mednarodno pomoč in omiliti sankcije, je njegov sin raje preusmeril severnokorejsko vojsko in prebivalstvo v ustvarjanje dohodka iz v tujini.
To pomaga Severni Koreji pridobiti tujo valuto za podporo raziskav in razvoja svoje vojske in orožja za množično uničevanje ter na nek način okrepiti svojo valuto in gospodarstvo. Obstaja veliko načinov, kako Kim Jong-un ustvarja dohodek iz tujine; na primer najema Severne Korejce kot poceni delovno silo, pošilja zdravnike in vojaške svetovalce v tujino za določeno ceno, prodaja orožje in za krajo denarja uporablja hekerje.
Sprva je hekerska vojska Severne Koreje (kot se skupina včasih imenuje) izvajala predvsem moteče operacije proti sovražnikom države. Toda ko je leta 2011 umrl Kim Jong-il, je Kim Jong-un spremenil politiko in zdaj so hekerji večino svojih prizadevanj usmerili v ropanje bank in ustvarjanje virusov izsiljevalske programske opreme. Zato je skupina Lazarus do leta 2011 še vedno napadala južnokorejska vladna mesta in infrastrukturo.
Je to lahko šele začetek?
Skupina Lazarus se je iz amaterske skupine preobrazila v dobro financirano in sposobno hekersko skupino, ki jo sponzorira država. Od ustanovitve so napadi skupine postajali vse bolj uničujoči in zapleteni in do zdaj jih še nikomur ni uspelo preganjati. Brez posledic in državne zaščite Severne Koreje se zdi, da ima ta skupina le potencial za rast in postane še bolj nevarna, a čas bo pokazal svoje.
