Северна Кореја се вратила на насловне стране са сајбер-безбедношћу због својих веза са Лазарус групом док спроводи још једну успешну сајбер пљачку. Овог пута злогласна Лазарус група – за коју се сумња да је хакерска група коју спонзорише севернокорејска држава основана између 2007. и 2009. – украла је Хармони криптовалуте у вредности од 100 милиона долара.

Веровали или не, ово није најпознатија пљачка ове мистериозне групе, јер је већ била укључена у нападе на Сони и вирусе попут ВаннаЦри. Дакле, зашто је Лазарус група тако успешна? Хајде да сазнамо у наставку.

Група Лазарус: Колико је то опасно?

Компјутерска безбедност постаје једна од најконтроверзнијих области последњих година. Све више повезујемо уређаје, али нам је мало стало да их заштитимо. И то се не дешава само са корисницима већ и са компанијама. Зато су напади све чешћи и све снажнији.

Међу организацијама које нападају корпорације, име Лазарус (понекад се назива ДаркСеоул, Чувари мира и Скривена кобра) стекло је посебан значај међу хакерима.

Ова мистериозна група хакера стоји иза неких од најуспешнијих и најуспешнијих компјутерских напада последњих година. Британски национални центар за сајбер безбедност (НЦСЦ), НСА и ФБИ стављају ову групу високо на листу опасних субјеката по националну безбедност. А оно што се мало зна о њима је да су чланови вероватно смештени у Северној Кореји, најизолованијој држави на свету.

Који су неки од најозлоглашенијих напада Лазарус групе?

Његов први напад био је познат као "Операција Пламен". Изведен је 2007. и користио је малвер прве генерације против владе Јужне Кореје. Затим је уследила „Операција Троја” која се десила између 2009. и 2012. године. Ова два напада су била основна по сложености; група је оборила веб странице владе Јужне Кореје тако што је преплавила њихове сервере захтевима.

У марту 2011. група је лансирала „Десет дана кише“, која се показала софистициранијом. ДДоС напад који је циљао на медије, финансијску и критичну инфраструктуру у Јужној Кореји. Критична инфраструктура је одувек била омиљена мета за хакере због значаја за свакодневне активности.

Сони Пицтурес Аттацк

Злогласни напад на Сони пикчерс догодио се 2014. године, који је групу довео на светску сцену. Неко време, овај напад се сматрао једним од највећих у историји сајбер криминала.

Током напада, Лазарус група је украла поверљиве информације из компаније, разоткривене поверљива кореспонденција између нивоа режије, продукције и глуме, па чак и процурила необјављени филмови. Напади су покренути у знак одмазде за објављивање филма "Интервју", који приказује Ким Џонг-уна на блесав начин.

Напади на банке и криптовалуте

Лазарус група је 2015. такође почела да напада банке широм света, укључујући Еквадор и Вијетнам. То су биле Банцо дел Аустро и Тиен Пхонг Банк. Поред тога, покушала је да нападне банке у Пољској, Чилеу и Мексику. Године 2016. банковни напади групе постали су софистициранији и чак су успели да украду 81 милион долара од Банке Бангладеша. Такође је 2017. покушао да украде 60 милиона долара од једне тајванске банке.

Сада се Лазарус група фокусира на нападе на криптовалуте. Најистакнутији напад погодио је јужнокорејске власнике Битцоина и Монера; због тога је група сада одлучила да украде Хармони криптовалуту.

Да ли се Лазарус група састоји од севернокорејских хакера?

Иако то никада није доказано, као и код већине сајбер напада, стручњаци су веома уверени да група делује уз финансијску подршку и захтев владе Северне Кореје. Ово би објаснило нападе компаније Сони Пицтурес и његову сталну фиксацију на нападе на инфраструктуру и институције Јужне Кореје.

Истина је да о групи знамо врло мало. Није познато да ли су ово Севернокорејски сајбер војници или једноставно међународни хакери које је Северна Кореја ангажовала; у сваком случају, идентитет чланова групе је анониман, иако је једно сигурно, они раде као врло ефикасан тим.

Постоји чак и теорија да група нема никакве везе са Северном Корејом и да је то једноставно начин да се скрене пажња са њеног природног порекла. У сваком случају, мало је вероватно да су САД и Велика Британија окривиле Северну Кореју за поступке групе у прошлости.

Како Лазарус група напада?

Напади Лазарус групе су од грубих до софистицираних, од напада и наношења штете до добијања највеће могуће користи од сваке акције. Иако је група почела на веома аматерски начин против Јужне Кореје, постала је веома професионална и опасна организација са конкретнијим монетарним циљевима.

НСА, ФБИ, па чак и руска фирма за сајбер безбедност Касперски Лабс истраживали су финансијске нападе групе и начин рада. Хакери обично компромитују један систем унутар банке одакле настављају да се инфилтрирају у целу организацију.

Након почетне инфекције, група је затим провела неколико недеља истражујући циљне системе, стандардну тактику у сајбер ратовању (УСЦИБЕРЦОМ функционише слично). Када је група савршено мапирала циљну организацију и прикупила довољно података, почела је да краде новац.

Иако су банковни напади групе најозлоглашенији, њени хакери такође нападају казина, предузећа са криптовалутама и инвестиционе компаније. Неке од његових омиљених циљних земаља су Јужна Кореја, Мексико, Костарика, Бразил, Уругвај, Чиле, Пољска, Индија и Тајланд.

Због глади, санкција и неуспешне економске политике, валута Северне Кореје је константно опадала током последњих деценија. Док се Ким Џонг-ил (отац садашњег лидера Ким Џонг-уна) фокусирао на држање света за откуп кроз нападе и претње стекао међународну помоћ и ублажио санкције, његов син је више волео да преусмери севернокорејску војску и становништво да ствара приход од иностранство.

Ово помаже Северној Кореји да добије страну валуту да подржи своју војску и истраживање и развој оружја за масовно уништење и, на неки начин, ојача своју валуту и ​​економију. Постоји много начина на које Ким Џонг Ун остварује приходе из иностранства; на пример, он изнајмљује Северне Кореје као јефтину радну снагу, шаље лекаре и војне саветнике у иностранство по цени, продаје оружје и користи хакере да краду новац.

У почетку је севернокорејска хакерска војска (како се група понекад назива) углавном радила реметилачке операције против државних непријатеља. Али када је Ким Џонг-ил умро 2011. године, Ким Џонг-ун је променио политику и сада су хакери уложили већину својих напора на пљачку банака и стварање вируса за рансомваре. Због тога је до 2011. Лазарус група и даље нападала јужнокорејске владине локације и инфраструктуру.

Може ли ово бити само почетак?

Лазарус група се трансформисала из аматерске групе у добро финансирану и способну хакерску групу коју спонзорише држава. Од оснивања, напади групе су постајали све разорнији и сложенији, а до сада нико није успео да их прогони. Без последица и заштите севернокорејске државе, чини се да ова група само има потенцијал да расте и постане још опаснија, али ће време показати.