Ziemeļkoreja ir atgriezusies ziņu virsrakstos saistībā ar kiberdrošību, pateicoties tās saitēm ar Lazarus grupu, jo tā veic kārtējo veiksmīgo kiberzādzību. Šoreiz bēdīgi slavenā Lazarus Group — ļoti aizdomās turētā Ziemeļkorejas valsts sponsorēta hakeru grupa, kas dibināta aptuveni no 2007. līdz 2009. gadam — nozaga Harmony kriptovalūtu 100 miljonu dolāru vērtībā.
Ticiet vai nē, šī nav šīs noslēpumainās grupas slavenākā zādzība, jo tā jau ir bijusi saistīta ar uzbrukumiem Sony un tādiem vīrusiem kā WannaCry. Tātad, kāpēc Lazarus grupa ir tik veiksmīga? Noskaidrosim tālāk.
Lācara grupa: cik tas ir bīstami?
Datoru drošība pēdējos gados kļūst par vienu no vispretrunīgākajām jomām. Mums arvien vairāk ir pievienotas ierīces, taču esam maz rūpējušies par to aizsardzību. Un tas notiek ne tikai ar lietotājiem, bet arī ar uzņēmumiem. Tāpēc uzbrukumi kļūst arvien biežāki un spēcīgāki.
Starp organizācijām, kas uzbrūk korporācijām, vārds Lazarus (dažreiz saukts par DarkSeoul, Guardians of Peace un Hidden Cobra) ir ieguvis īpašu ievērību hakeru vidū.
Šī noslēpumainā hakeru grupa ir aiz dažiem pēdējo gadu veiksmīgākajiem un postošākajiem datoruzbrukumiem. Apvienotās Karalistes Nacionālais kiberdrošības centrs (NCSC), NSA un FIB ierindo šo grupu nacionālajai drošībai bīstamo vienību sarakstā. Un par viņiem ir maz zināms, ka dalībnieki, iespējams, atrodas Ziemeļkorejā, visizolētākajā valstī pasaulē.
Kādi ir Lazarus grupas bēdīgi slavenie uzbrukumi?
Tās pirmais uzbrukums bija pazīstams kā "Operation Flame". Tas tika veikts 2007. gadā, un pret Dienvidkorejas valdību tika izmantota pirmās paaudzes ļaunprogrammatūra. Tad sekoja "Operācija Troja", kas notika no 2009. līdz 2012. gadam. Šie divi uzbrukumi bija elementāri sarežģīti; grupa iznīcināja Dienvidkorejas valdības tīmekļa vietnes, pārpludinot to serverus ar pieprasījumiem.
2011. gada martā grupa uzsāka "Ten Days of Rain", kas izrādījās sarežģītāks DDoS uzbrukums kas bija vērsti uz plašsaziņas līdzekļiem, finanšu un kritisko infrastruktūru Dienvidkorejā. Kritiskā infrastruktūra vienmēr ir bijusi iecienīts mērķis hakeriem, jo tas ir svarīgi ikdienas darbībās.
Sony Pictures Attack
Bēdīgi slavenais uzbrukums uzņēmumam Sony Pictures notika 2014. gadā, kas grupu izvirza pasaules mērogā. Kādu laiku šis uzbrukums tika uzskatīts par vienu no lielākajiem kibernoziedzības vēsturē.
Uzbrukuma laikā Lazarus grupa no uzņēmuma nozaga konfidenciālu informāciju, kas tika atklāta konfidenciāla sarakste starp režijas, ražošanas un darbības līmeņiem, un pat noplūda neizdotas filmas. Uzbrukumi tika sākti, atriebjoties par filmas "Intervija" iznākšanu, kurā Kims Čenuns ir attēlots muļķīgā veidā.
Uzbrukumi bankām un kriptovalūtām
2015. gadā Lazarus Group sāka uzbrukt arī bankām visā pasaulē, tostarp Ekvadorā un Vjetnamā. Tie bija Banco del Austro un Tien Phong Bank. Turklāt tā ir mēģinājusi uzbrukt bankām Polijā, Čīlē un Meksikā. 2016. gadā grupējuma banku uzbrukumi kļuva sarežģītāki un pat izdevās nozagt 81 miljonu dolāru no Bangladešas Bankas. 2017. gadā tā arī mēģināja no Taivānas bankas nozagt 60 miljonus dolāru.
Tagad Lazarus grupa koncentrējas uz kriptovalūtu uzbrukumiem. Visredzamākais uzbrukums skāra Dienvidkorejas Bitcoin un Monero īpašniekus; tāpēc grupa tagad izvēlējās nozagt Harmony kriptovalūtu.
Vai Lazarus grupa sastāv no Ziemeļkorejas hakeriem?
Lai gan tas nekad nav pierādīts, tāpat kā vairums kiberuzbrukumu, eksperti ir ļoti pārliecināti, ka grupējums darbojas saskaņā ar Ziemeļkorejas valdības finansiālo atbalstu un lūgumu. Tas izskaidro Sony Pictures uzbrukumus un tā pastāvīgo fiksāciju, lai uzbruktu Dienvidkorejas infrastruktūrai un iestādēm.
Patiesība ir tāda, ka mēs ļoti maz zinām par grupu. Nav zināms, vai tie ir ziemeļkorejieši kiberkaravīri vai vienkārši starptautiski hakeri, kurus nolīga Ziemeļkoreja; katrā ziņā grupas dalībnieku identitāte ir anonīma, lai gan viens ir skaidrs, viņi strādā kā ļoti efektīva komanda.
Pastāv pat teorija, ka grupai nav nekāda sakara ar Ziemeļkoreju un ka tas ir vienkārši veids, kā novērst uzmanību no tās dabiskās izcelsmes. Jebkurā gadījumā maz ticams, ka ASV un Apvienotā Karaliste ir vainojušas Ziemeļkoreju grupējuma darbībās pagātnē.
Kā Lācara grupa uzbrūk?
Lazarus Group uzbrukumi ir kļuvuši no neapstrādātiem uz sarežģītiem, no uzbrukumiem un kaitējuma nodarīšanas, lai iegūtu pēc iespējas lielāku labumu no katras darbības. Lai gan grupa pret Dienvidkoreju sāka darboties ļoti amatieru veidā, tā ir kļuvusi par ļoti profesionālu un bīstamu organizāciju ar konkrētākiem monetāriem mērķiem.
NSA, FIB un pat Krievijas kiberdrošības uzņēmums Kaspersky Labs ir izmeklējuši grupas finanšu uzbrukumus un darbības veidus. Hakeri parasti apdraud vienu sistēmu bankā, no kurienes viņi iefiltrējas visā organizācijā.
Pēc sākotnējās inficēšanās grupa pavadīja vairākas nedēļas, pētot mērķa sistēmas, kas ir standarta taktika kiberkarā (USCYBERCOM darbojas līdzīgi). Kad grupa perfekti kartēja mērķa organizāciju un savāca pietiekami daudz datu, tā sāka zagt naudu.
Lai gan grupas banku uzbrukumi ir visizplatītākie, tās hakeri uzbrūk arī kazino, kriptovalūtu uzņēmumiem un investīciju kompānijām. Dažas no tās iecienītākajām mērķa valstīm ir Dienvidkoreja, Meksika, Kostarika, Brazīlija, Urugvaja, Čīle, Polija, Indija un Taizeme.
Bada, sankciju un neveiksmīgās ekonomikas politikas dēļ Ziemeļkorejas valūta pēdējo desmitgažu laikā ir pastāvīgi kritusies. Kamēr Kims Čenils (pašreizējā līdera Kima Čenuna tēvs) koncentrējās uz pasaules aizturēšanu, lai saņemtu izpirkuma maksu, izmantojot uzbrukumus un draudus lai iegūtu starptautisko palīdzību un atvieglotu sankcijas, viņa dēls deva priekšroku Ziemeļkorejas armijas un iedzīvotāju pārorientēšanai, lai gūtu ienākumus no ārzemēs.
Tas palīdz Ziemeļkorejai iegūt ārvalstu valūtu, lai atbalstītu tās militāro un masu iznīcināšanas ieroču pētniecību un izstrādi un savā ziņā stiprinātu savu valūtu un ekonomiku. Ir daudzi veidi, kā Kims Čenuns gūst ienākumus no ārvalstīm; piemēram, viņš iznomā ziemeļkorejiešus kā lētu darbaspēku, sūta ārstus un militāros padomdevējus uz ārzemēm par noteiktu cenu, pārdod ieročus un izmanto hakerus, lai zagtu naudu.
Sākotnēji Ziemeļkorejas hakeru armija (kā šo grupu dažkārt dēvē) galvenokārt veica graujošas operācijas pret valsts ienaidniekiem. Taču, kad 2011. gadā nomira Kims Čenuns, Kims Čenuns mainīja politiku, un tagad hakeri lielāko daļu pūļu veltīja banku aplaupīšanai un izspiedējvīrusu radīšanai. Tāpēc līdz 2011. gadam Lazarus grupa joprojām uzbruka Dienvidkorejas valdības objektiem un infrastruktūrai.
Vai tas varētu būt tikai sākums?
Lazarus grupa ir kļuvusi no amatieru grupas par labi finansētu un spējīgu valsts sponsorētu hakeru grupu. Kopš dibināšanas grupējuma uzbrukumi ir kļuvuši tikai arvien postošāki un sarežģītāki, un līdz šim nevienam nav izdevies tos vajāt. Šķiet, ka bez sekām un Ziemeļkorejas valsts aizsardzības šai grupai ir tikai potenciāls augt un kļūt vēl bīstamākai, taču laiks rādīs.