Pohjois-Korea on palannut kyberturvallisuuden uutisotsikoihin johtuen yhteyksistään Lazarus-ryhmään, kun se suorittaa toisen onnistuneen kyberryöstön. Tällä kertaa pahamaineinen Lazarus Group - erittäin epäilty Pohjois-Korean valtion tukema hakkeriryhmä, joka perustettiin noin 2007-2009 - varasti 100 miljoonan dollarin arvosta Harmony-kryptovaluuttaa.
Uskokaa tai älkää, tämä ei ole tämän salaperäisen ryhmän kuuluisin ryöstö, sillä se on jo ollut osallisena Sonya ja WannaCryn kaltaisia viruksia vastaan hyökkäyksissä. Joten miksi Lazarus Group on niin menestyvä? Otetaan selvää alla.
Lazarus-ryhmä: kuinka vaarallista se on?
Tietoturvasta on tulossa yksi kiistanalaisimmista aloista viime vuosina. Meillä on yhä enemmän yhdistettyjä laitteita, mutta emme ole juurikaan välittäneet niiden suojaamisesta. Ja se ei tapahdu vain käyttäjille, vaan myös yrityksille. Siksi hyökkäykset ovat yhä yleisempiä ja voimakkaampia.
Yrityksiä vastaan hyökkäävien organisaatioiden joukossa nimi Lazarus (kutsutaan joskus nimellä DarkSeoul, Guardians of Peace ja Hidden Cobra) on saanut erityisen näkyvän hakkereiden keskuudessa.
Tämä salaperäinen hakkeriryhmä on viime vuosien menestyneimpien ja tuhoisimpien tietokonehyökkäysten takana. Ison-Britannian kansallinen kyberturvallisuuskeskus (NCSC), NSA ja FBI asettavat tämän ryhmän korkealle kansalliselle turvallisuudelle vaarallisten yksiköiden listalle. Ja heistä tiedetään vähän, että jäsenet sijaitsevat todennäköisesti Pohjois-Koreassa, maailman eristyneimmässä valtiossa.
Mitkä ovat Lazarus-ryhmän surullisen kuuluisimpia hyökkäyksiä?
Sen ensimmäinen hyökkäys tunnettiin nimellä "Operation Flame". Se toteutettiin vuonna 2007 ja käytti ensimmäisen sukupolven haittaohjelmia Etelä-Korean hallitusta vastaan. Sitten seurasi "Operaatio Troy", joka tapahtui vuosina 2009-2012. Nämä kaksi hyökkäystä olivat perusmonimutkaisia; ryhmä kaatoi Etelä-Korean hallituksen verkkosivustot tulvimalla palvelimiaan pyynnöillä.
Maaliskuussa 2011 ryhmä julkaisi "Ten Days of Rainin", joka osoittautui hienostuneemmaksi. DDoS-hyökkäys joka kohdistui tiedotusvälineisiin, rahoitukseen ja kriittiseen infrastruktuuriin Etelä-Koreassa. Kriittinen infrastruktuuri on aina ollut suosikkikohde hakkereille sen tärkeyden vuoksi jokapäiväisessä toiminnassa.
Sony Pictures Attack
Pahamaineinen hyökkäys Sony Picturesia vastaan tapahtui vuonna 2014, mikä toi ryhmän maailmannäyttämölle. Tätä hyökkäystä pidettiin jonkin aikaa yhtenä suurimmista tietoverkkorikollisuuden historiassa.
Hyökkäyksen aikana Lazarus Group varasti yritykseltä luottamuksellisia tietoja, jotka paljastettiin luottamuksellista kirjeenvaihtoa ohjaus-, tuotanto- ja näyttelijätasojen välillä ja jopa vuotanut julkaisemattomia elokuvia. Hyökkäykset käynnistettiin kostoksi elokuvan "The Interview" julkaisusta, joka esittää Kim Jong-unia typerästi.
Hyökkäykset pankkeja ja kryptovaluuttoja vastaan
Vuonna 2015 Lazarus Group alkoi hyökätä myös pankkeja vastaan maailmanlaajuisesti, mukaan lukien Ecuador ja Vietnam. Nämä olivat Banco del Austro ja Tien Phong Bank. Lisäksi se on yrittänyt hyökätä pankkeja vastaan Puolassa, Chilessä ja Meksikossa. Vuonna 2016 ryhmän pankkihyökkäykset kehittyivät entisestään ja onnistuivat jopa varastamaan 81 miljoonaa dollaria Bank of Bangladeshista. Vuonna 2017 se yritti myös varastaa 60 miljoonaa dollaria taiwanilaisesta pankista.
Nyt Lazarus Group keskittyy kryptovaluuttahyökkäyksiin. Näkyvin hyökkäys kohdistui eteläkorealaisiin Bitcoinin ja Moneron omistajiin; Tästä syystä ryhmä päätti nyt varastaa Harmonyn kryptovaluutan.
Koostuuko Lazarus-ryhmä pohjoiskorealaisista hakkereista?
Vaikka sitä ei ole koskaan todistettu, kuten useimpien kyberhyökkäysten kohdalla, asiantuntijat ovat erittäin varmoja, että ryhmä toimii Pohjois-Korean hallituksen taloudellisen tuen ja pyynnöstä. Tämä selittäisi Sony Pictures -hyökkäykset ja sen jatkuvan kiinnittymisen Etelä-Korean infrastruktuuriin ja instituutioihin.
Totuus on, että tiedämme ryhmästä hyvin vähän. Ei tiedetä, ovatko nämä pohjoiskorealaisia kybersotilaat tai vain kansainväliset hakkerit, jotka Pohjois-Korea palkkasi; Joka tapauksessa ryhmän jäsenten henkilöllisyys on anonyymi, vaikka yksi asia on varma, he toimivat erittäin tehokkaana tiiminä.
On jopa teoria, jonka mukaan ryhmällä ei ole mitään tekemistä Pohjois-Korean kanssa ja että se on yksinkertaisesti tapa saada huomio pois sen luonnollisesta alkuperästä. Joka tapauksessa on epätodennäköistä, että Yhdysvallat ja Britannia olisivat syyttäneet Pohjois-Koreaa ryhmän toimista aiemmin.
Kuinka Lazarus-ryhmä hyökkää?
Lazarus Groupin hyökkäykset ovat muuttuneet raaoista hienostuneiksi, hyökkäämisestä ja vahingoittamisesta saadakseen jokaisesta toiminnasta parhaan mahdollisen hyödyn. Vaikka ryhmä aloitti hyvin amatöörimäisesti Etelä-Koreaa vastaan, siitä on tullut erittäin ammattimainen ja vaarallinen organisaatio, jolla on tarkemmat rahalliset tavoitteet.
NSA, FBI ja jopa venäläinen kyberturvallisuusyhtiö Kaspersky Labs ovat tutkineet ryhmän taloudellisia hyökkäyksiä ja toimintatapoja. Hakkerit yleensä vaarantavat yhden järjestelmän pankissa, josta he tunkeutuvat koko organisaatioon.
Alkuperäisen tartunnan jälkeen ryhmä vietti useita viikkoja tutkien kohdejärjestelmiä, mikä on tavallinen taktiikka kybersodankäynnissä (USCYBERCOM toimii samalla tavalla). Kun ryhmä oli kartoittanut kohdeorganisaation täydellisesti ja kerännyt tarpeeksi tietoa, se alkoi varastaa rahaa.
Vaikka ryhmän pankkihyökkäykset ovat tunnetuimpia, sen hakkerit hyökkäävät myös kasinoihin, kryptovaluuttayrityksiin ja sijoitusyhtiöihin. Jotkut sen suosikkikohdemaista ovat Etelä-Korea, Meksiko, Costa Rica, Brasilia, Uruguay, Chile, Puola, Intia ja Thaimaa.
Nälänhädän, pakotteiden ja epäonnistuneen talouspolitiikan vuoksi Pohjois-Korean valuutta on jatkuvasti laskenut viime vuosikymmeninä. Kim Jong-il (nykyisen johtajan Kim Jong-unin isä) keskittyi vaatimaan lunnaita maailmalta hyökkäyksiä ja uhkauksia vastaan. hankkia kansainvälistä apua ja lieventää pakotteita, hänen poikansa halusi ohjata Pohjois-Korean armeijan ja väestön uudelleen hankkimaan tuloja ulkomailla.
Tämä auttaa Pohjois-Koreaa saamaan valuuttaa tukeakseen armeijaansa ja joukkotuhoaseita koskevaa tutkimusta ja kehitystä sekä jollain tapaa vahvistaa valuuttaansa ja talouttaan. On monia tapoja, joilla Kim Jong-un saa tuloja ulkomailta; Hän esimerkiksi vuokraa pohjoiskorealaisia halvaksi työvoimaksi, lähettää lääkäreitä ja sotilaallisia neuvonantajia ulkomaille hintaan, myy aseita ja käyttää hakkereita rahan varastamiseen.
Aluksi Pohjois-Korean hakkeriarmeija (kuten ryhmää joskus kutsutaan) teki pääasiassa häiritseviä operaatioita valtion vihollisia vastaan. Mutta kun Kim Jong-il kuoli vuonna 2011, Kim Jong-un muutti käytäntöjä, ja nyt hakkerit sijoittivat suurimman osan ponnisteluistaan pankkien ryöstämistä ja kiristysohjelmavirusten luomista. Tästä syystä Lazarus Group hyökkäsi edelleen vuoteen 2011 saakka Etelä-Korean hallituksen sivustoja ja infrastruktuuria vastaan.
Voisiko tämä olla vasta alkua?
Lazarus Group on muuttunut amatööriryhmästä hyvin rahoitetuksi ja kykeneväksi valtion tukemaksi hakkerointiryhmäksi. Perustamisestaan lähtien ryhmän hyökkäykset ovat vain tulleet yhä tuhoisemmiksi ja monimutkaisemmiksi, eikä kukaan ole toistaiseksi kyennyt vainoamaan niitä. Ilman jälkiseurauksia ja Pohjois-Korean valtion suojelua näyttää siltä, että tällä ryhmällä on vain potentiaalia kasvaa ja tulla vielä vaarallisemmaksi, mutta vain aika näyttää.