Sjeverna Koreja vratila se na naslovnice s kibersigurnošću zbog svojih veza s Lazarus grupom dok provodi još jednu uspješnu kibernetičku pljačku. Ovoga puta zloglasna Lazarus Group — hakerska skupina za koju se sumnja da je sjevernokorejska država sponzorirana od 2007. do 2009. — ukrala je 100 milijuna dolara vrijednu kriptovalutu Harmony.
Vjerovali ili ne, ovo nije najpoznatija pljačka ove misteriozne grupe, jer je već bila uključena u napade na Sony i viruse poput WannaCryja. Dakle, zašto je Lazarus grupa tako uspješna? Otkrijmo u nastavku.
Grupa Lazarus: Koliko je opasna?
Računalna sigurnost postaje jedno od najkontroverznijih područja posljednjih godina. Imamo sve više povezanih uređaja, ali nismo brinuli o njihovoj zaštiti. I ne događa se to samo s korisnicima nego i s tvrtkama. Zato su napadi sve češći i sve snažniji.
Među organizacijama koje napadaju korporacije, ime Lazarus (ponekad se naziva DarkSeoul, Guardians of Peace i Hidden Cobra) steklo je posebnu važnost među hakerima.
Ova misteriozna skupina hakera stoji iza nekih od najuspješnijih i najuspješnijih računalnih napada posljednjih godina. Nacionalni centar za kibernetičku sigurnost Ujedinjenog Kraljevstva (NCSC), NSA i FBI ovu skupinu stavljaju visoko na popis subjekata opasnih po nacionalnu sigurnost. A ono što se malo zna o njima je da su članovi vjerojatno smješteni u Sjevernoj Koreji, najizoliranijoj naciji na svijetu.
Koji su neki od najzloglasnijih napada grupe Lazarus?
Njegov prvi napad bio je poznat kao "Operacija Plamen". Izveden je 2007. godine i koristio je malware prve generacije protiv južnokorejske vlade. Zatim je uslijedila "Operacija Troja" koja se dogodila između 2009. i 2012. godine. Ova su dva napada bila osnovna složenost; grupa je srušila web stranice južnokorejske vlade preplavivši njihove poslužitelje zahtjevima.
U ožujku 2011. grupa je lansirala "Ten Days of Rain", koji se pokazao sofisticiranijim DDoS napad koji je ciljao na medijsku, financijsku i kritičnu infrastrukturu u Južnoj Koreji. Kritična infrastruktura uvijek je bila omiljena meta za hakere zbog svoje važnosti za svakodnevne aktivnosti.
Napad na Sony Pictures
Zloglasni napad na Sony Pictures dogodio se 2014. godine, što je grupu dovelo na svjetsku scenu. Neko se vrijeme ovaj napad smatrao jednim od najvećih u povijesti kibernetičkog kriminala.
Tijekom napada Lazarus Group ukrala je povjerljive informacije iz tvrtke, razotkrivene povjerljivo dopisivanje između razina režije, produkcije i glume, pa čak i procurilo neobjavljeni filmovi. Napadi su pokrenuti kao odmazda za objavljivanje filma "The Interview", koji prikazuje Kim Jong-una na blesav način.
Napadi na banke i kriptovalute
Lazarus Group je 2015. također počela napadati banke diljem svijeta, uključujući Ekvador i Vijetnam. To su bile Banco del Austro i Tien Phong Bank. Osim toga, također je pokušao napasti banke u Poljskoj, Čileu i Meksiku. U 2016. napadi grupe na banke postali su sofisticiraniji i čak su uspjeli ukrasti 81 milijun dolara iz Banke Bangladeša. U 2017. također je pokušao ukrasti 60 milijuna dolara iz jedne tajvanske banke.
Sada se Lazarus Group fokusira na napade kriptovalutama. Najistaknutiji napad pogodio je južnokorejske vlasnike Bitcoina i Monera; to je razlog zašto je grupa sada odlučila ukrasti Harmony kriptovalutu.
Sastoji li se grupa Lazarus od sjevernokorejskih hakera?
Iako nikada nije dokazano, kao i kod većine kibernetičkih napada, stručnjaci su vrlo uvjereni da grupa djeluje uz financijsku potporu i zahtjev sjevernokorejske vlade. To bi objasnilo napade Sony Picturesa i njegovu stalnu usredotočenost na napade na južnokorejsku infrastrukturu i institucije.
Istina je da znamo vrlo malo o grupi. Nije poznato jesu li to sjevernokorejski cyber vojnici ili jednostavno međunarodni hakeri koje je Sjeverna Koreja angažirala; u svakom slučaju, identitet članova grupe je anoniman, iako je jedno sigurno, rade kao vrlo učinkovit tim.
Postoji čak i teorija da grupa nema nikakve veze sa Sjevernom Korejom i da je to samo način da se skrene pažnja sa njenog prirodnog porijekla. U svakom slučaju, malo je vjerojatno da su SAD i Ujedinjeno Kraljevstvo krivili Sjevernu Koreju za postupke skupine u prošlosti.
Kako Lazarusova grupa napada?
Napadi Lazarus grupe prešli su iz grubih u sofisticirane, od napada i nanošenja štete do dobivanja najveće moguće koristi od svake akcije. Iako je skupina počela na vrlo amaterski način protiv Južne Koreje, postala je vrlo profesionalna i opasna organizacija s specifičnijim monetarnim ciljevima.
NSA, FBI, pa čak i ruska tvrtka za kibernetičku sigurnost Kaspersky Labs istraživali su financijske napade i modus operandi grupe. Hakeri obično kompromitiraju jedan sustav unutar banke odakle nastavljaju infiltrirati se u cijelu organizaciju.
Nakon početne infekcije, grupa je provela nekoliko tjedana istražujući ciljne sustave, što je standardna taktika u cyber ratovanju (USCYBERCOM djeluje slično). Nakon što je skupina savršeno mapirala ciljnu organizaciju i prikupila dovoljno podataka, počela je krasti novac.
Iako su napadi skupine na banke najozloglašeniji, hakeri također napadaju kockarnice, tvrtke s kriptovalutama i investicijske tvrtke. Neke od njegovih omiljenih ciljanih zemalja su Južna Koreja, Meksiko, Kostarika, Brazil, Urugvaj, Čile, Poljska, Indija i Tajland.
Zbog gladi, sankcija i neuspješne ekonomske politike, valuta Sjeverne Koreje uporno je padala tijekom posljednjih desetljeća. Dok se Kim Jong-il (otac sadašnjeg vođe Kim Jong-una) usredotočio na držanje svijeta za otkupninu putem napada i prijetnji dobiti međunarodnu pomoć i ublažiti sankcije, njegov sin je radije preusmjerio sjevernokorejsku vojsku i stanovništvo kako bi ostvario prihod od u inozemstvu.
To pomaže Sjevernoj Koreji da stekne stranu valutu kako bi podržala istraživanje i razvoj svoje vojske i oružja za masovno uništenje te, na neki način, ojačala svoju valutu i gospodarstvo. Mnogo je načina na koje Kim Jong-un ostvaruje prihode iz inozemstva; na primjer, iznajmljuje Sjevernokorejce kao jeftinu radnu snagu, šalje liječnike i vojne savjetnike u inozemstvo za određenu cijenu, prodaje oružje i koristi hakere za krađu novca.
U početku je sjevernokorejska hakerska vojska (kako se grupa ponekad naziva) uglavnom izvodila razorne operacije protiv neprijatelja države. Ali kada je Kim Jong-il umro 2011., Kim Jong-un je promijenio politiku i sada su hakeri većinu svojih napora usmjerili na pljačku banaka i stvaranje ransomware virusa. Zbog toga je do 2011. Lazarus Group još uvijek napadao južnokorejske vladine stranice i infrastrukturu.
Može li ovo biti samo početak?
Lazarus Group transformirala se iz amaterske skupine u dobro financiranu i sposobnu hakersku skupinu koju sponzorira država. Od osnutka, napadi grupe samo su postajali sve razorniji i složeniji, a do sada ih nitko nije uspio progoniti. Bez posljedica i državne zaštite Sjeverne Koreje, čini se da ova skupina ima samo potencijal rasti i postati još opasnija, ali vrijeme će pokazati.
