Severná Kórea sa vrátila na titulky s kybernetickou bezpečnosťou vďaka svojim väzbám na skupinu Lazarus, keď uskutočnila ďalšiu úspešnú kybernetickú krádež. Tentoraz neslávne známa skupina Lazarus Group – vysoko podozrivá hackerská skupina podporovaná severokórejským štátom založená okolo roku 2007 až 2009 – ukradla kryptomenu Harmony v hodnote 100 miliónov dolárov.
Verte tomu alebo nie, toto nie je najslávnejšia lúpež tejto záhadnej skupiny, pretože už bola zapletená s útokmi na Sony a vírusmi ako WannaCry. Prečo je teda skupina Lazarus taká úspešná? Poďme zistiť nižšie.
Skupina Lazarus: Aké je to nebezpečné?
Počítačová bezpečnosť sa v posledných rokoch stáva jednou z najkontroverznejších oblastí. Čoraz viac pripájame zariadenia, ale málo sme sa starali o ich ochranu. A nedeje sa to len používateľom, ale aj spoločnostiam. Preto sú útoky čoraz častejšie a silnejšie.
Medzi organizáciami, ktoré útočia na korporácie, sa medzi hackermi dostalo do popredia najmä meno Lazarus (niekedy označované ako DarkSeoul, Guardians of Peace a Hidden Cobra).
Táto záhadná skupina hackerov stojí za niektorými z najúspešnejších a najničivejších počítačových útokov za posledné roky. Národné centrum kybernetickej bezpečnosti Spojeného kráľovstva (NCSC), NSA a FBI umiestňujú túto skupinu vysoko na zozname nebezpečných subjektov pre národnú bezpečnosť. A málo sa o nich vie, že členovia pravdepodobne sídlia v Severnej Kórei, najizolovanejšej krajine na svete.
Aké sú niektoré z najneslávnejších útokov skupiny Lazarus?
Jeho prvý útok bol známy ako „Operation Flame“. Uskutočnil sa v roku 2007 a použil malvér prvej generácie proti juhokórejskej vláde. Potom nasledovala „Operácia Trója“, ktorá sa stala v rokoch 2009 až 2012. Tieto dva útoky mali základnú zložitosť; skupina odstránila webové stránky juhokórejskej vlády tým, že zaplavila ich servery požiadavkami.
V marci 2011 skupina spustila „Ten Days of Rain“, ktorý sa ukázal byť sofistikovanejším DDoS útok ktoré sa zamerali na médiá, finančnú a kritickú infraštruktúru v Južnej Kórei. Kritická infraštruktúra bola vždy obľúbeným cieľom pre hackerov kvôli jeho dôležitosti pre každodenné činnosti.
Sony Pictures Attack
Neslávne známy útok na Sony Pictures prišiel v roku 2014, ktorý skupinu vyniesol na svetovú scénu. Istý čas bol tento útok považovaný za jeden z najväčších v histórii počítačovej kriminality.
Počas útoku skupina Lazarus ukradla dôverné informácie zo spoločnosti, ktoré boli odhalené dôverná korešpondencia medzi úrovňami réžie, produkcie a herectva a dokonca unikla nevydané filmy. Útoky boli spustené ako odveta za zverejnenie filmu „Rozhovor“, ktorý zobrazuje Kim Čong-una hlúpym spôsobom.
Útoky na banky a kryptomeny
V roku 2015 začala skupina Lazarus útočiť aj na banky po celom svete vrátane Ekvádoru a Vietnamu. Išlo o Banco del Austro a Tien Phong Bank. Okrem toho sa pokúsila zaútočiť aj na banky v Poľsku, Čile a Mexiku. V roku 2016 sa bankové útoky skupiny stali sofistikovanejšími a dokonca sa im podarilo ukradnúť 81 miliónov dolárov z Bank of Bangladesh. V roku 2017 sa tiež pokúsila ukradnúť 60 miliónov dolárov z taiwanskej banky.
Teraz sa skupina Lazarus zameriava na útoky kryptomien. Najvýraznejší útok zasiahol juhokórejských vlastníkov Bitcoinu a Monera; to je dôvod, prečo sa skupina rozhodla ukradnúť kryptomenu Harmony.
Je skupina Lazarus zložená zo severokórejských hackerov?
Hoci to nebolo nikdy dokázané, ako pri väčšine kybernetických útokov, odborníci sú veľmi presvedčení, že skupina funguje s finančnou podporou a žiadosťou severokórejskej vlády. To by vysvetľovalo útoky Sony Pictures a ich neustálu fixáciu na útoky na juhokórejskú infraštruktúru a inštitúcie.
Pravdou je, že o skupine vieme veľmi málo. Nie je známe, či ide o Severokórejčanov kybernetických vojakov alebo jednoducho medzinárodní hackeri, ktorých najala Severná Kórea; v každom prípade je identita členov skupiny anonymná, aj keď jedno je isté, fungujú ako veľmi efektívny tím.
Existuje dokonca teória, že skupina nemá nič spoločné so Severnou Kóreou a že je to jednoducho spôsob, ako odviesť pozornosť od jej prirodzeného pôvodu. V každom prípade je nepravdepodobné, že by USA a Spojené kráľovstvo obviňovali Severnú Kóreu z akcií skupiny v minulosti.
Ako útočí skupina Lazarus?
Útoky Lazarus Group sa zmenili od hrubých k sofistikovaným, od útočenia a spôsobovania škôd až po získanie čo najväčšieho úžitku z každej akcie. Hoci skupina začala veľmi amatérskym spôsobom proti Južnej Kórei, stala sa z nej veľmi profesionálna a nebezpečná organizácia so špecifickejšími menovými cieľmi.
NSA, FBI a dokonca aj ruská firma Kaspersky Labs zaoberajúca sa kybernetickou bezpečnosťou vyšetrovali finančné útoky skupiny a jej spôsob fungovania. Hackeri zvyčajne kompromitujú jeden systém v rámci banky, odkiaľ infiltrujú celú organizáciu.
Po počiatočnej infekcii skupina potom strávila niekoľko týždňov skúmaním cieľových systémov, čo je štandardná taktika v kybernetickom boji (USCYBERCOM funguje podobne). Keď skupina dokonale zmapovala cieľovú organizáciu a nazbierala dostatok údajov, začala kradnúť peniaze.
Zatiaľ čo bankové útoky skupiny sú najznámejšie, jej hackeri útočia aj na kasína, obchody s kryptomenami a investičné spoločnosti. Niektoré z jeho obľúbených cieľových krajín sú Južná Kórea, Mexiko, Kostarika, Brazília, Uruguaj, Čile, Poľsko, India a Thajsko.
V dôsledku hladomorov, sankcií a neúspešných hospodárskych politík severokórejská mena v posledných desaťročiach neustále klesá. Zatiaľ čo Kim Čong-il (otec súčasného vodcu Kim Čong-una) sa sústredil na zadržiavanie sveta kvôli výkupnému prostredníctvom útokov a hrozieb získať medzinárodnú pomoc a zmierniť sankcie, jeho syn uprednostnil presmerovanie severokórejskej armády a obyvateľstva, aby generovali príjem z v zahraničí.
Severnej Kórei to pomáha získať cudziu menu na podporu výskumu a vývoja armády a zbraní hromadného ničenia a istým spôsobom posilniť svoju menu a hospodárstvo. Existuje mnoho spôsobov, ako Kim Čong-un generuje príjmy zo zahraničia; napríklad prenajíma Severokórejčanov ako lacnú pracovnú silu, za cenu posiela do zahraničia lekárov a vojenských poradcov, predáva zbrane a využíva hackerov na krádeže peňazí.
Severokórejská hackerská armáda (ako sa táto skupina niekedy označuje) spočiatku robila hlavne rušivé operácie proti nepriateľom štátu. Keď však Kim Čong-il zomrel v roku 2011, Kim Čong-un zmenil politiku a hackeri teraz vynaložili väčšinu svojho úsilia na vykrádanie bánk a vytváranie ransomvérových vírusov. Preto až do roku 2011 skupina Lazarus stále útočila na miesta a infraštruktúru juhokórejskej vlády.
Mohol by to byť len začiatok?
Skupina Lazarus sa pretransformovala z amatérskej skupiny na dobre financovanú a schopnú štátom podporovanú hackerskú skupinu. Od založenia skupiny sú útoky stále ničivejšie a komplexnejšie a doteraz ich nikto nedokázal prenasledovať. Bez následkov a ochrany severokórejského štátu sa zdá, že táto skupina má len potenciál rásť a stať sa ešte nebezpečnejšou, ale to ukáže až čas.
