Šiaurės Korėja grįžo į antraštes apie kibernetinį saugumą dėl savo ryšių su „Lazarus Group“, kai ji vykdo dar vieną sėkmingą kibernetinį vagystę. Šį kartą liūdnai pagarsėjusi „Lazarus Group“ – labai įtariama Šiaurės Korėjos valstybės remiama įsilaužėlių grupė, įkurta maždaug 2007–2009 m. – pavogė 100 milijonų dolerių vertės kriptovaliutą „Harmony“.
Tikėkite ar ne, tai nėra šios paslaptingos grupės garsiausias vagystės, nes ji jau buvo susijusi su atakomis prieš „Sony“ ir tokiais virusais kaip „WannaCry“. Taigi, kodėl „Lazarus Group“ yra tokia sėkminga? Sužinokime žemiau.
„Lazarus“ grupė: kaip tai pavojinga?
Kompiuterių saugumas pastaraisiais metais tampa viena prieštaringiausių sričių. Turime vis daugiau prijungtų įrenginių, bet mažai rūpinomės jų apsauga. Ir tai atsitinka ne tik vartotojams, bet ir įmonėms. Štai kodėl išpuoliai tampa vis dažnesni ir stipresni.
Tarp korporacijas atakuojančių organizacijų vardas Lazarus (kartais vadinamas DarkSeoul, Guardians of Peace ir Hidden Cobra) įsilaužėlių tarpe įgijo ypatingą reikšmę.
Ši paslaptinga įsilaužėlių grupė yra už kelių sėkmingiausių ir žalingiausių kompiuterinių atakų pastaraisiais metais. JK Nacionalinis kibernetinio saugumo centras (NCSC), NSA ir FTB šią grupę įtraukė į aukščiausią nacionaliniam saugumui pavojingų subjektų sąrašą. Ir apie juos mažai žinoma tai, kad nariai tikriausiai įsikūrę Šiaurės Korėjoje, labiausiai izoliuotoje šalyje pasaulyje.
Kokie yra liūdniausi „Lazarus Group“ išpuoliai?
Pirmoji jos ataka buvo žinoma kaip „Operacija Liepsna“. Jis buvo atliktas 2007 m. ir prieš Pietų Korėjos vyriausybę naudojo pirmosios kartos kenkėjiškas programas. Tada sekė „Operacija Troja“, kuri vyko 2009–2012 m. Šios dvi atakos buvo sudėtingos; grupuotė panaikino Pietų Korėjos vyriausybės svetaines užtvindydama jų serverius užklausomis.
2011 m. kovą grupė pristatė „Ten Days of Rain“, kuri pasirodė sudėtingesnė. DDoS ataka kuri buvo skirta Pietų Korėjos žiniasklaidos, finansų ir ypatingos svarbos infrastruktūrai. Kritinė infrastruktūra visada buvo mėgstamiausias tikslas įsilaužėliams dėl savo svarbos kasdieninei veiklai.
„Sony Pictures Attack“.
Liūdnai pagarsėjęs išpuolis prieš „Sony Pictures“ įvyko 2014 m., dėl kurio grupė išaugo į pasaulinę sceną. Kurį laiką ši ataka buvo laikoma viena didžiausių kibernetinių nusikaltimų istorijoje.
Išpuolio metu „Lazarus Group“ pavogė iš bendrovės konfidencialią informaciją, kuri buvo atskleista konfidenciali korespondencija tarp režisūros, gamybos ir vaidybos lygių ir netgi nutekėjo neišleistų filmų. Išpuoliai buvo pradėti keršyti už filmo „Interviu“, kuriame Kim Jong-unas vaizduojamas kvailai, pasirodymą.
Atakos prieš bankus ir kriptovaliutas
2015 m. „Lazarus Group“ taip pat pradėjo atakuoti bankus visame pasaulyje, įskaitant Ekvadorą ir Vietnamą. Tai buvo Banco del Austro ir Tien Phong Bank. Be to, ji taip pat bandė atakuoti bankus Lenkijoje, Čilėje ir Meksikoje. 2016 m. grupės bankų atakos tapo sudėtingesnės ir netgi sugebėjo iš Bangladešo banko pavogti 81 mln. 2017 metais ji taip pat bandė pavogti 60 milijonų dolerių iš Taivano banko.
Dabar „Lazarus Group“ daugiausia dėmesio skiria kriptovaliutų atakoms. Ryškiausias išpuolis paveikė Pietų Korėjos Bitcoin ir Monero savininkus; Štai kodėl grupė dabar pasirinko pavogti Harmony kriptovaliutą.
Ar Lazarus grupę sudaro Šiaurės Korėjos įsilaužėliai?
Nors tai niekada nebuvo įrodyta, kaip ir dauguma kibernetinių atakų, ekspertai yra labai įsitikinę, kad grupuotė veikia remiama Šiaurės Korėjos vyriausybės finansinės paramos ir prašymu. Tai paaiškintų „Sony Pictures“ atakas ir nuolatinį fiksavimą atakuojant Pietų Korėjos infrastruktūrą ir institucijas.
Tiesa ta, kad apie grupę žinome labai mažai. Nežinoma, ar tai Šiaurės Korėjos kibernetinių karių arba tiesiog tarptautiniai įsilaužėliai, kuriuos pasamdė Šiaurės Korėja; bet kokiu atveju grupės narių tapatybė yra anoniminė, nors viena yra aišku, jie dirba kaip labai efektyvi komanda.
Yra net teorija, kad ši grupė neturi nieko bendra su Šiaurės Korėja ir kad tai tiesiog būdas nukreipti dėmesį nuo natūralios kilmės. Bet kuriuo atveju mažai tikėtina, kad JAV ir JK dėl šios grupuotės veiksmų praeityje kaltino Šiaurės Korėją.
Kaip „Lazarus“ grupė puola?
„Lazarus Group“ atakos tapo sudėtingos, nuo atakų ir žalos darymo iki didžiausios įmanomos naudos iš kiekvieno veiksmo. Nors grupuotė prieš Pietų Korėją pradėjo veikti labai mėgėjiškai, ji tapo labai profesionalia ir pavojinga organizacija, turinti konkretesnius piniginius tikslus.
NSA, FTB ir net Rusijos kibernetinio saugumo įmonė „Kaspersky Labs“ ištyrė grupės finansines atakas ir veiklos būdus. Paprastai įsilaužėliai pažeidžia vieną banko sistemą, iš kurios jie įsiskverbia į visą organizaciją.
Po pradinio užsikrėtimo grupė keletą savaičių tyrinėjo tikslines sistemas, tai yra standartinė kibernetinio karo taktika (USCYBERCOM veikia panašiai). Kai grupė puikiai nubrėžė tikslinę organizaciją ir surinko pakankamai duomenų, ji pradėjo vogti pinigus.
Nors grupės bankų atakos yra labiausiai žinomos, jos įsilaužėliai taip pat atakuoja kazino, kriptovaliutų įmones ir investicines bendroves. Kai kurios jo mėgstamiausios tikslinės šalys yra Pietų Korėja, Meksika, Kosta Rika, Brazilija, Urugvajus, Čilė, Lenkija, Indija ir Tailandas.
Dėl bado, sankcijų ir nesėkmingos ekonominės politikos Šiaurės Korėjos valiuta per pastaruosius dešimtmečius nuolat krito. Kol Kim Jong-ilas (dabartinio lyderio Kim Jong-uno tėvas) sutelkė dėmesį į tai, kad pasaulis gautų išpirką per atakas ir grasinimus. Gavęs tarptautinę pagalbą ir sušvelninti sankcijas, jo sūnus norėjo nukreipti Šiaurės Korėjos kariuomenę ir gyventojus, kad gautų pajamų iš užsienyje.
Tai padeda Šiaurės Korėjai gauti užsienio valiutą, kad ji galėtų paremti savo karinius ir masinio naikinimo ginklų tyrimus ir plėtrą bei tam tikra prasme sustiprinti savo valiutą ir ekonomiką. Yra daug būdų, kaip Kim Jong Unas uždirba pajamų iš užsienio; pavyzdžiui, jis nuomoja šiaurės korėjiečius kaip pigią darbo jėgą, už tam tikrą kainą siunčia gydytojus ir karinius patarėjus į užsienį, parduoda ginklus ir pasitelkia programišius, kad pavogtų pinigus.
Iš pradžių Šiaurės Korėjos įsilaužėlių armija (kaip kartais ši grupė vadinama) daugiausia vykdė ardomąsias operacijas prieš valstybės priešus. Tačiau kai 2011 m. mirė Kim Jong-ilas, Kim Jong-unas pakeitė politiką, o dabar įsilaužėliai daugiausiai pastangų skyrė bankų apiplėšimui ir išpirkos reikalaujančių virusų kūrimui. Štai kodėl iki 2011 m. „Lazarus Group“ vis dar atakavo Pietų Korėjos vyriausybės objektus ir infrastruktūrą.
Ar tai gali būti tik pradžia?
„Lazarus Group“ iš mėgėjų grupės tapo gerai finansuojama ir pajėgia valstybės remiama programišių grupe. Nuo pat įkūrimo grupės išpuoliai tapo vis labiau niokojantys ir sudėtingesni, ir iki šiol niekas negalėjo jų persekioti. Be atgarsių ir Šiaurės Korėjos valstybės apsaugos, atrodo, kad ši grupė gali tik augti ir tapti dar pavojingesnė, tačiau laikas parodys.