Η Βόρεια Κορέα έχει επιστρέψει στα πρωτοσέλιδα των εφημερίδων με την ασφάλεια στον κυβερνοχώρο λόγω των δεσμών της με τον Όμιλο Lazarus καθώς διεξάγει άλλη μια επιτυχημένη ληστεία στον κυβερνοχώρο. Αυτή τη φορά, η διαβόητη ομάδα Lazarus - μια ομάδα χάκερ που υποστηρίζεται από το κράτος της Βόρειας Κορέας, η οποία ιδρύθηκε περίπου το 2007 έως το 2009 - έκλεψε κρυπτονόμισμα Harmony αξίας 100 εκατομμυρίων δολαρίων.
Είτε το πιστεύετε είτε όχι, αυτή δεν είναι η πιο διάσημη ληστεία αυτής της μυστηριώδους ομάδας, καθώς έχει ήδη εμπλακεί με επιθέσεις στη Sony και ιούς όπως το WannaCry. Λοιπόν, γιατί ο Όμιλος Lazarus είναι τόσο επιτυχημένος; Ας μάθουμε παρακάτω.
The Lazarus Group: Πόσο επικίνδυνο είναι;
Η ασφάλεια των υπολογιστών γίνεται ένας από τους πιο αμφιλεγόμενους τομείς τα τελευταία χρόνια. Έχουμε ολοένα και περισσότερες συνδεδεμένες συσκευές αλλά ελάχιστα φροντίζουμε να τις προστατεύσουμε. Και δεν συμβαίνει μόνο με τους χρήστες αλλά και με τις εταιρείες. Γι' αυτό οι επιθέσεις γίνονται όλο και πιο συχνές και όλο και πιο ισχυρές.
Μεταξύ των οργανισμών που επιτίθενται σε εταιρείες, το όνομα Lazarus (μερικές φορές αναφέρεται ως DarkSeoul, Guardians of Peace και Hidden Cobra) έχει αποκτήσει ιδιαίτερη σημασία μεταξύ των χάκερ.
Αυτή η μυστηριώδης ομάδα χάκερ βρίσκεται πίσω από μερικές από τις πιο επιτυχημένες και καταστροφικές επιθέσεις σε υπολογιστή τα τελευταία χρόνια. Το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου (NCSC), η NSA και το FBI τοποθετούν αυτήν την ομάδα ψηλά στη λίστα των επικίνδυνων οντοτήτων για την εθνική ασφάλεια. Και αυτό που λίγα είναι γνωστά γι 'αυτούς είναι ότι τα μέλη πιθανότατα εδρεύουν στη Βόρεια Κορέα, το πιο απομονωμένο έθνος παγκοσμίως.
Ποιες είναι μερικές από τις πιο διαβόητες επιθέσεις του Ομίλου Lazarus;
Η πρώτη του επίθεση ήταν γνωστή ως «Επιχείρηση Φλόγα». Διενεργήθηκε το 2007 και χρησιμοποίησε κακόβουλο λογισμικό πρώτης γενιάς κατά της κυβέρνησης της Νότιας Κορέας. Στη συνέχεια ακολούθησε η «Επιχείρηση Τροία», η οποία συνέβη μεταξύ 2009 και 2012. Αυτές οι δύο επιθέσεις ήταν βασικής πολυπλοκότητας. η ομάδα κατέστρεψε τους ιστότοπους της κυβέρνησης της Νότιας Κορέας πλημμυρίζοντας τους διακομιστές τους με αιτήματα.
Τον Μάρτιο του 2011, η ομάδα κυκλοφόρησε το "Ten Days of Rain", το οποίο αποδείχθηκε πιο εξελιγμένο Επίθεση DDoS που στόχευε τα μέσα ενημέρωσης, τις οικονομικές και κρίσιμες υποδομές στη Νότια Κορέα. Οι υποδομές ζωτικής σημασίας ήταν πάντα αγαπημένος στόχος για τους χάκερ λόγω της σημασίας του για τις καθημερινές δραστηριότητες.
Η επίθεση της Sony Pictures
Η περιβόητη επίθεση στη Sony Pictures ήρθε το 2014, η οποία έφερε το συγκρότημα στην παγκόσμια σκηνή. Για ένα διάστημα, αυτή η επίθεση θεωρήθηκε μια από τις μεγαλύτερες στην ιστορία του εγκλήματος στον κυβερνοχώρο.
Κατά τη διάρκεια της επίθεσης, το Lazarus Group έκλεψε απόρρητα στοιχεία από την εταιρεία, εκτεθειμένα εμπιστευτική αλληλογραφία μεταξύ των επιπέδων σκηνοθεσίας, παραγωγής και υποκριτικής, και μάλιστα διέρρευσε ακυκλοφόρητες ταινίες. Οι επιθέσεις εξαπολύθηκαν ως αντίποινα για την κυκλοφορία της ταινίας «The Interview», η οποία απεικονίζει τον Κιμ Γιονγκ Ουν με ανόητο τρόπο.
Επιθέσεις σε τράπεζες και κρυπτονομίσματα
Το 2015, το Lazarus Group άρχισε επίσης να επιτίθεται σε τράπεζες σε όλο τον κόσμο, συμπεριλαμβανομένου του Ισημερινού και του Βιετνάμ. Αυτές ήταν οι Banco del Austro και Tien Phong Bank. Επιπλέον, έχει προσπαθήσει επίσης να επιτεθεί σε τράπεζες στην Πολωνία, τη Χιλή και το Μεξικό. Το 2016, οι τραπεζικές επιθέσεις του ομίλου έγιναν πιο περίπλοκες και κατάφεραν ακόμη και να κλέψουν 81 εκατομμύρια δολάρια από την Τράπεζα του Μπαγκλαντές. Το 2017 προσπάθησε επίσης να κλέψει 60 εκατομμύρια δολάρια από τράπεζα της Ταϊβάν.
Τώρα το Lazarus Group εστιάζει σε επιθέσεις κρυπτονομισμάτων. Η πιο σημαντική επίθεση επηρέασε τους Νοτιοκορεάτες ιδιοκτήτες Bitcoin και Monero. Αυτός είναι ο λόγος που η ομάδα επέλεξε τώρα να κλέψει το κρυπτονόμισμα Harmony.
Αποτελείται η ομάδα Lazarus από Βορειοκορεάτες χάκερ;
Αν και δεν έχει αποδειχθεί ποτέ, όπως συμβαίνει με τις περισσότερες επιθέσεις στον κυβερνοχώρο, οι ειδικοί είναι πολύ σίγουροι ότι η ομάδα λειτουργεί υπό την οικονομική υποστήριξη και αίτημα της κυβέρνησης της Βόρειας Κορέας. Αυτό θα εξηγούσε τις επιθέσεις της Sony Pictures και τη συνεχή προσήλωσή της στις επιθέσεις σε υποδομές και ιδρύματα της Νότιας Κορέας.
Η αλήθεια είναι ότι γνωρίζουμε ελάχιστα για την ομάδα. Είναι άγνωστο αν πρόκειται για βορειοκορεατικά στρατιώτες του κυβερνοχώρου ή απλά διεθνείς χάκερ που προσέλαβε η Βόρεια Κορέα. Σε κάθε περίπτωση, η ταυτότητα των μελών της ομάδας είναι ανώνυμη, αν και ένα είναι σίγουρο, ότι λειτουργούν ως μια πολύ αποτελεσματική ομάδα.
Υπάρχει ακόμη και μια θεωρία ότι η ομάδα δεν έχει καμία σχέση με τη Βόρεια Κορέα και ότι αυτός είναι απλώς ένας τρόπος να απομακρύνει την προσοχή από τη φυσική της προέλευση. Σε κάθε περίπτωση, είναι απίθανο οι ΗΠΑ και το Ηνωμένο Βασίλειο να έχουν κατηγορήσει τη Βόρεια Κορέα για τις ενέργειες της ομάδας στο παρελθόν.
Πώς επιτίθεται η Ομάδα Λαζάρου;
Οι επιθέσεις του Ομίλου Lazarus έχουν μετατραπεί από χοντροκομμένες σε περίπλοκες, από επιθέσεις και ζημιές μέχρι να πάρουν το μέγιστο δυνατό όφελος από κάθε ενέργεια. Αν και η ομάδα ξεκίνησε με πολύ ερασιτεχνικό τρόπο εναντίον της Νότιας Κορέας, έχει γίνει μια πολύ επαγγελματική και επικίνδυνη οργάνωση με πιο συγκεκριμένους νομισματικούς στόχους.
Η NSA, το FBI, ακόμη και η ρωσική εταιρεία κυβερνοασφάλειας Kaspersky Labs έχουν ερευνήσει τις οικονομικές επιθέσεις και τον τρόπο λειτουργίας της ομάδας. Οι χάκερ συνήθως διακυβεύουν ένα ενιαίο σύστημα μέσα σε μια τράπεζα από όπου προχωρούν στην διείσδυση σε ολόκληρο τον οργανισμό.
Μετά την αρχική μόλυνση, η ομάδα στη συνέχεια πέρασε αρκετές εβδομάδες ερευνώντας τα συστήματα στόχων, μια τυπική τακτική στον κυβερνοπόλεμο (Η USCYBERCOM λειτουργεί παρόμοια). Μόλις η ομάδα χαρτογράφησε τέλεια τον οργανισμό-στόχο και συγκέντρωσε αρκετά δεδομένα, άρχισε να κλέβει χρήματα.
Ενώ οι τραπεζικές επιθέσεις του ομίλου είναι οι πιο διαβόητες, οι χάκερ του επιτίθενται επίσης σε καζίνο, επιχειρήσεις κρυπτονομισμάτων και εταιρείες επενδύσεων. Μερικές από τις αγαπημένες της χώρες-στόχους είναι η Νότια Κορέα, το Μεξικό, η Κόστα Ρίκα, η Βραζιλία, η Ουρουγουάη, η Χιλή, η Πολωνία, η Ινδία και η Ταϊλάνδη.
Λόγω λιμών, κυρώσεων και αποτυχημένων οικονομικών πολιτικών, το νόμισμα της Βόρειας Κορέας μειώνεται συνεχώς τις τελευταίες δεκαετίες. Ενώ ο Kim Jong-il (ο πατέρας του σημερινού ηγέτη, Kim Jong-un) επικεντρώθηκε στο να κρατά τον κόσμο για λύτρα μέσω επιθέσεων και απειλών να αποκτήσει διεθνή βοήθεια και να χαλαρώσει τις κυρώσεις, ο γιος του προτίμησε να ανακατευθύνει τον στρατό και τον πληθυσμό της Βόρειας Κορέας για να δημιουργήσει εισόδημα από στο εξωτερικο.
Αυτό βοηθά τη Βόρεια Κορέα να αποκτήσει ξένο νόμισμα για να υποστηρίξει την έρευνα και ανάπτυξη του στρατού και των όπλων μαζικής καταστροφής και, κατά κάποιο τρόπο, να ενισχύσει το νόμισμα και την οικονομία της. Υπάρχουν πολλοί τρόποι με τους οποίους ο Κιμ Γιονγκ Ουν δημιουργεί εισόδημα από το εξωτερικό. Για παράδειγμα, μισθώνει Βορειοκορεάτες ως φτηνό εργατικό δυναμικό, στέλνει γιατρούς και στρατιωτικούς συμβούλους στο εξωτερικό έναντι τιμήματος, πουλά όπλα και χρησιμοποιεί χάκερ για να κλέψει χρήματα.
Αρχικά, ο στρατός των χάκερ της Βόρειας Κορέας (όπως μερικές φορές αναφέρεται η ομάδα) έκανε κυρίως ανατρεπτικές επιχειρήσεις εναντίον εχθρών του κράτους. Αλλά όταν πέθανε ο Kim Jong-il το 2011, ο Kim Jong-un άλλαξε τις πολιτικές και τώρα οι χάκερ κατέβαλαν το μεγαλύτερο μέρος των προσπαθειών τους στη ληστεία τραπεζών και στη δημιουργία ιών ransomware. Αυτός είναι ο λόγος για τον οποίο μέχρι το 2011, η ομάδα Lazarus εξακολουθούσε να επιτίθεται σε κυβερνητικούς χώρους και υποδομές της Νότιας Κορέας.
Θα μπορούσε να είναι μόνο η αρχή;
Η ομάδα Lazarus έχει μετατραπεί από μια ερασιτεχνική ομάδα σε μια καλά χρηματοδοτούμενη και ικανή ομάδα hacking που χρηματοδοτείται από το κράτος. Από την ίδρυσή της, οι επιθέσεις της ομάδας γίνονται όλο και πιο καταστροφικές και περίπλοκες, και μέχρι στιγμής κανείς δεν έχει καταφέρει να τις διώξει. Χωρίς επιπτώσεις και προστασία του κράτους της Βόρειας Κορέας, φαίνεται ότι αυτή η ομάδα έχει μόνο τη δυνατότητα να αναπτυχθεί και να γίνει ακόμη πιο επικίνδυνη, αλλά μόνο ο χρόνος θα δείξει.