Северная Корея вернулась в заголовки новостей в области кибербезопасности из-за ее связей с Lazarus Group, поскольку она проводит еще одно успешное кибер-ограбление. На этот раз печально известная Lazarus Group — сильно подозреваемая хакерская группа, спонсируемая северокорейским государством, основанная примерно с 2007 по 2009 год — украла криптовалюту Harmony на сумму 100 миллионов долларов.
Хотите верьте, хотите нет, но это не самое известное ограбление этой таинственной группы, поскольку она уже была замешана в атаках на Sony и таких вирусах, как WannaCry. Итак, почему Lazarus Group так успешна? Давайте узнаем ниже.
Группа Lazarus: насколько это опасно?
Компьютерная безопасность становится одной из самых спорных областей в последние годы. У нас появляется все больше подключенных устройств, но мы мало заботимся об их защите. И это происходит не только с пользователями, но и с компаниями. Вот почему атаки становятся все более частыми и все более и более мощными.
Среди организаций, атакующих корпорации, особую известность среди хакеров приобрело имя Lazarus (иногда его называют DarkSeoul, Guardians of Peace и Hidden Cobra).
Эта загадочная группа хакеров стоит за одними из самых успешных и разрушительных компьютерных атак за последние годы. Национальный центр кибербезопасности Великобритании (NCSC), АНБ и ФБР ставят эту группу на первое место в списке опасных организаций для национальной безопасности. И что мало известно о них, так это то, что участники, вероятно, базируются в Северной Корее, самой изолированной стране в мире.
Каковы некоторые из самых печально известных атак Lazarus Group?
Его первая атака была известна как «Операция «Пламя». Она была проведена в 2007 году и использовала вредоносное ПО первого поколения против правительства Южной Кореи. Затем последовала операция «Троя», происходившая в период с 2009 по 2012 год. Эти две атаки были основными по сложности; группа отключила правительственные веб-сайты Южной Кореи, завалив их серверы запросами.
В марте 2011 года группа запустила «Десять дней дождя», которая оказалась более сложной. DDoS-атака которые были нацелены на средства массовой информации, финансовую и критическую инфраструктуру в Южной Корее. Критическая инфраструктура всегда была излюбленной целью для хакеров из-за его важности для повседневной деятельности.
Атака Sony Pictures
Печально известная атака на Sony Pictures произошла в 2014 году, что вывело группу на мировую арену. Какое-то время эта атака считалась одной из крупнейших в истории киберпреступности.
В ходе атаки Lazarus Group похитила у компании конфиденциальную информацию, разоблачив конфиденциальная переписка между уровнями режиссуры, производства и актерского мастерства, и даже утечка невыпущенные фильмы. Атаки были предприняты в отместку за выпуск фильма «Интервью», в котором Ким Чен Ын изображен в глупой манере.
Атаки на банки и криптовалюты
В 2015 году Lazarus Group также начала атаки на банки по всему миру, включая Эквадор и Вьетнам. Это были Banco del Austro и Tien Phong Bank. Кроме того, он также пытался атаковать банки в Польше, Чили и Мексике. В 2016 году банковские атаки группы стали более изощренными, и даже удалось украсть 81 миллион долларов из Банка Бангладеш. В 2017 году он также пытался украсть 60 миллионов долларов из тайваньского банка.
Сейчас Lazarus Group занимается атаками на криптовалюту. Наиболее известная атака затронула южнокорейских владельцев биткойнов и Monero; Вот почему группа решила украсть криптовалюту Harmony.
Группа Lazarus состоит из северокорейских хакеров?
Хотя это никогда не было доказано, как и в случае с большинством кибератак, эксперты очень уверены, что группа действует при финансовой поддержке и по просьбе правительства Северной Кореи. Это могло бы объяснить атаки Sony Pictures и ее постоянную зацикленность на атаках на южнокорейскую инфраструктуру и учреждения.
Правда в том, что мы очень мало знаем о группе. Неизвестно, северокорейские ли это киберсолдаты или просто международные хакеры, нанятые Северной Кореей; в любом случае личность членов группы анонимна, хотя одно можно сказать наверняка, они работают как очень эффективная команда.
Есть даже теория, что группа не имеет ничего общего с Северной Кореей и что это просто способ отвлечь внимание от ее естественного происхождения. В любом случае маловероятно, что США и Великобритания обвиняли Северную Корею в действиях группировки в прошлом.
Как атакует группа Lazarus?
Атаки Lazarus Group прошли путь от грубых до изощренных, от атак и нанесения ущерба до получения максимальной выгоды от каждого действия. Хотя группа начинала очень любительски против Южной Кореи, она стала очень профессиональной и опасной организацией с более конкретными денежными целями.
АНБ, ФБР и даже российская фирма по кибербезопасности «Лаборатория Касперского» расследовали финансовые атаки и методы работы группы. Хакеры обычно взламывают одну систему в банке, откуда они проникают во всю организацию.
После первоначального заражения группа провела несколько недель, исследуя целевые системы, что является стандартной тактикой в кибервойне (USCYBERCOM работает аналогично). Как только группа точно определила целевую организацию и собрала достаточно данных, она начала красть деньги.
Хотя атаки группы на банки являются наиболее известными, ее хакеры также атакуют казино, криптовалютные компании и инвестиционные компании. Некоторые из его любимых целевых стран — Южная Корея, Мексика, Коста-Рика, Бразилия, Уругвай, Чили, Польша, Индия и Таиланд.
Из-за голода, санкций и неудачной экономической политики курс валюты Северной Кореи постоянно падал в течение последних десятилетий. В то время как Ким Чен Ир (отец нынешнего лидера Ким Чен Ына) сосредоточился на удержании мира с целью получения выкупа посредством нападений и угроз получить международную помощь и ослабить санкции, его сын предпочел перенаправить северокорейские вооруженные силы и население на получение дохода от за рубежом.
Это помогает Северной Корее получать иностранную валюту для поддержки своих исследований и разработок в области вооруженных сил и оружия массового уничтожения и, в некотором роде, укреплять свою валюту и экономику. Есть много способов, которыми Ким Чен Ын получает доход из-за границы; например, он сдает северокорейцев в аренду в качестве дешевой рабочей силы, за определенную плату отправляет за границу врачей и военных советников, продает оружие и использует хакеров для кражи денег.
Первоначально хакерская армия Северной Кореи (как иногда называют группу) в основном проводила подрывные операции против врагов государства. Но когда Ким Чен Ир умер в 2011 году, Ким Чен Ын изменил политику, и теперь хакеры сосредоточили большую часть своих усилий на ограблении банков и создании вирусов-вымогателей. Вот почему до 2011 года Lazarus Group продолжала атаковать правительственные объекты и инфраструктуру Южной Кореи.
Может ли это быть только началом?
Lazarus Group превратилась из любительской группы в хорошо финансируемую и способную хакерскую группу, спонсируемую государством. С момента основания атаки группы становились все более разрушительными и сложными, и до сих пор никому не удавалось их преследовать. Без каких-либо последствий и защиты со стороны северокорейского государства кажется, что эта группа может только вырасти и стать еще более опасной, но только время покажет.
