Severní Korea se vrátila na titulní stránky s kybernetickou bezpečností díky svým vazbám na skupinu Lazarus, když provádí další úspěšnou kybernetickou loupež. Tentokrát nechvalně známá Lazarus Group – vysoce podezřelá hackerská skupina podporovaná severokorejským státem založená kolem roku 2007 až 2009 – ukradla kryptoměnu Harmony v hodnotě 100 milionů dolarů.
Věřte nebo ne, toto není nejslavnější loupež této záhadné skupiny, protože již byla zapletena s útoky na Sony a viry jako WannaCry. Proč je tedy skupina Lazarus tak úspěšná? Pojďme to zjistit níže.
Skupina Lazarus: Jak je to nebezpečné?
Počítačová bezpečnost se v posledních letech stává jednou z nejkontroverznějších oblastí. Stále více připojujeme zařízení, ale málo jsme se starali o jejich ochranu. A neděje se to jen u uživatelů, ale také u společností. Proto jsou útoky stále častější a stále silnější.
Mezi organizacemi, které útočí na korporace, se jméno Lazarus (někdy označované jako DarkSeoul, Guardians of Peace a Hidden Cobra) dostalo do popředí mezi hackery.
Tato záhadná skupina hackerů stojí za některými z nejúspěšnějších a nejničivějších počítačových útoků posledních let. Britské Národní centrum kybernetické bezpečnosti (NCSC), NSA a FBI řadí tuto skupinu vysoko na seznam nebezpečných entit pro národní bezpečnost. A málo se o nich ví, že členové pravděpodobně sídlí v Severní Koreji, nejizolovanější zemi na světě.
Jaké jsou některé z nejneslavnějších útoků skupiny Lazarus?
Jeho první útok byl znám jako „Operation Flame“. Byl proveden v roce 2007 a použil malware první generace proti jihokorejské vládě. Poté následovala „Operace Troy“, která se stala v letech 2009 až 2012. Tyto dva útoky byly základní co do složitosti; skupina odstranila webové stránky jihokorejské vlády tím, že zaplavila jejich servery požadavky.
V březnu 2011 skupina spustila „Ten Days of Rain“, což se ukázalo být sofistikovanější DDoS útok která se zaměřovala na média, finanční a kritickou infrastrukturu v Jižní Koreji. Kritická infrastruktura byla vždy oblíbeným cílem pro hackery kvůli jeho důležitosti pro každodenní činnosti.
Sony Pictures Attack
Nechvalně známý útok na Sony Pictures přišel v roce 2014, který skupinu vynesl na světovou scénu. Nějakou dobu byl tento útok považován za jeden z největších v historii kyberzločinu.
Během útoku ukradla skupina Lazarus společnosti důvěrné informace, které byly odhaleny důvěrná korespondence mezi úrovněmi režie, produkce a herectví a dokonce unikla nevydané filmy. Útoky byly zahájeny jako odveta za uvedení filmu „Rozhovor“, který Kim Čong-una vykresluje hloupým způsobem.
Útoky na banky a kryptoměny
V roce 2015 začala skupina Lazarus také útočit na banky po celém světě, včetně Ekvádoru a Vietnamu. Jednalo se o Banco del Austro a Tien Phong Bank. Kromě toho se také pokusil napadnout banky v Polsku, Chile a Mexiku. V roce 2016 byly bankovní útoky skupiny sofistikovanější a dokonce se jim podařilo ukrást 81 milionů dolarů z Bank of Bangladesh. V roce 2017 se také pokusila ukrást 60 milionů dolarů z tchajwanské banky.
Nyní se skupina Lazarus zaměřuje na útoky kryptoměn. Nejvýraznější útok zasáhl jihokorejské vlastníky Bitcoinu a Monera; to je důvod, proč se skupina nyní rozhodla ukrást kryptoměnu Harmony.
Skládá se skupina Lazarus ze severokorejských hackerů?
Ačkoli to nebylo nikdy prokázáno, stejně jako u většiny kybernetických útoků, odborníci jsou velmi přesvědčeni, že skupina funguje pod finanční podporou a žádostí severokorejské vlády. To by vysvětlovalo útoky Sony Pictures a jejich neustálou fixaci na útoky na jihokorejskou infrastrukturu a instituce.
Pravdou je, že o skupině víme velmi málo. Není známo, zda se jedná o Severokorejce kybernetických vojáků nebo prostě mezinárodní hackeři, které Severní Korea najala; v každém případě je identita členů skupiny anonymní, i když jedno je jisté, pracují jako velmi efektivní tým.
Existuje dokonce teorie, že skupina nemá nic společného se Severní Koreou a že je to prostě způsob, jak odvést pozornost od jejího přirozeného původu. V každém případě je nepravděpodobné, že by USA a Spojené království obviňovaly Severní Koreu z akcí skupiny v minulosti.
Jak útočí skupina Lazarus?
Útoky Lazarus Group se změnily od hrubých k sofistikovaným, od útočení a způsobování poškození k získání co největšího užitku z každé akce. Přestože skupina začala velmi amatérským způsobem proti Jižní Koreji, stala se velmi profesionální a nebezpečnou organizací s konkrétnějšími peněžními cíli.
NSA, FBI a dokonce i ruská firma Kaspersky Labs zabývající se kybernetickou bezpečností vyšetřovaly finanční útoky a modus operandi skupiny. Hackeři obvykle kompromitují jeden systém v bance, odkud infiltrují celou organizaci.
Po počáteční infekci skupina strávila několik týdnů zkoumáním cílových systémů, což je standardní taktika v kybernetické válce (USCYBERCOM funguje podobně). Jakmile skupina dokonale zmapovala cílovou organizaci a nashromáždila dostatek dat, začala krást peníze.
Zatímco bankovní útoky skupiny jsou nejznámější, její hackeři útočí také na kasina, obchody s kryptoměnami a investiční společnosti. Některé z jeho oblíbených cílových zemí jsou Jižní Korea, Mexiko, Kostarika, Brazílie, Uruguay, Chile, Polsko, Indie a Thajsko.
Kvůli hladomorům, sankcím a neúspěšným hospodářským politikám severokorejská měna v posledních desetiletích soustavně klesala. Zatímco Kim Čong-il (otec současného vůdce Kim Čong-una) se soustředil na držení světa za výkupné prostřednictvím útoků a výhrůžek získat mezinárodní pomoc a zmírnit sankce, jeho syn upřednostnil přesměrování severokorejské armády a obyvatelstva, aby generoval příjem z v cizině.
To pomáhá Severní Koreji získat zahraniční měnu na podporu svého výzkumu a vývoje armády a zbraní hromadného ničení a svým způsobem posílit svou měnu a ekonomiku. Existuje mnoho způsobů, jak Kim Čong-un generuje příjmy ze zahraničí; například pronajímá Severokorejce jako levnou pracovní sílu, za cenu posílá do zahraničí lékaře a vojenské poradce, prodává zbraně a využívá hackery ke krádežím peněz.
Zpočátku severokorejská hackerská armáda (jak je tato skupina někdy nazývána) prováděla hlavně ničivé operace proti nepřátelům státu. Když však Kim Čong-il v roce 2011 zemřel, Kim Čong-un změnil zásady a hackeři nyní věnovali většinu svého úsilí vykrádání bank a vytváření ransomwarových virů. Proto až do roku 2011 skupina Lazarus stále útočila na místa a infrastrukturu jihokorejské vlády.
Mohl by to být jen začátek?
Skupina Lazarus se transformovala z amatérské skupiny na dobře financovanou a schopnou státem podporovanou hackerskou skupinu. Od jejího založení jsou útoky skupiny stále ničivější a složitější a zatím je nikdo nedokázal pronásledovat. Bez dopadů a ochrany severokorejského státu se zdá, že tato skupina má pouze potenciál růst a stát se ještě nebezpečnější, ale to ukáže až čas.
