Põhja-Korea on naasnud küberjulgeoleku teemadel oma sidemete tõttu Lazaruse grupiga, kuna see korraldab järjekordset edukat kübervargust. Seekord varastas kurikuulus Lazarus Group – Põhja-Korea riiklikult toetatud häkkerirühmitus, mis asutati aastatel 2007–2009 – 100 miljoni dollari väärtuses Harmony krüptovaluutat.
Uskuge või mitte, see pole selle salapärase grupi kõige kuulsam vargus, kuna see on juba olnud seotud rünnakutega Sony ja viiruste nagu WannaCry vastu. Niisiis, miks on Lazaruse grupp nii edukas? Uurime allpool.
Lazaruse rühmitus: kui ohtlik see on?
Arvutiturvalisus on viimastel aastatel muutumas üheks vastuolulisemaks valdkonnaks. Oleme seadmeid järjest rohkem ühendatud, kuid oleme nende kaitsmisest vähe hoolinud. Ja see ei juhtu ainult kasutajate, vaid ka ettevõtetega. Seetõttu muutuvad rünnakud üha sagedasemaks ja üha võimsamaks.
Korporatsioone ründavate organisatsioonide hulgas on häkkerite seas erilise tähelepanu osaliseks saanud nimi Lazarus (mida mõnikord nimetatakse DarkSeouliks, Rahukaitsjateks ja Varjatud Kobraks).
See salapärane häkkerite rühm on viimaste aastate edukamate ja hävitavamate arvutirünnakute taga. Ühendkuningriigi riiklik küberjulgeolekukeskus (NCSC), NSA ja FBI asetavad selle rühma riikliku julgeoleku jaoks ohtlike üksuste nimekirjas kõrgele kohale. Ja nende kohta on vähe teada, et liikmed asuvad tõenäoliselt Põhja-Koreas, mis on maailma kõige isoleeritum riik.
Millised on Lazaruse rühma kõige kurikuulsamad rünnakud?
Selle esimene rünnak oli tuntud kui "Operation Flame". See viidi läbi 2007. aastal ja selles kasutati Lõuna-Korea valitsuse vastu esimese põlvkonna pahavara. Seejärel järgnes "Operatsioon Troy", mis toimus aastatel 2009–2012. Need kaks rünnakut olid keerukuse poolest lihtsad; rühmitus võttis maha Lõuna-Korea valitsuse veebisaidid, ujutades nende serverid päringutega üle.
2011. aasta märtsis käivitas rühmitus "Ten Days of Rain", mis osutus keerukamaks. DDoS rünnak mis oli suunatud Lõuna-Korea meediale, finants- ja kriitilisele infrastruktuurile. Kriitiline infrastruktuur on alati olnud lemmik sihtmärk häkkerite jaoks selle tähtsuse tõttu igapäevastes tegevustes.
Sony Picturesi rünnak
Kurikuulus rünnak Sony Picturesi vastu toimus 2014. aastal, mis tõi grupi maailmaareenile. Mõnda aega peeti seda rünnakut küberkuritegevuse ajaloos üheks suurimaks.
Rünnaku ajal varastas Lazarus Group ettevõttelt konfidentsiaalset teavet, mis avalikustati konfidentsiaalne kirjavahetus režii, lavastuse ja näitleja tasandite vahel ja isegi lekkis avaldamata filme. Rünnakud algatati kättemaksuks Kim Jong-uni rumal viisil kujutava filmi "Intervjuu" ilmumise eest.
Rünnakud pankade ja krüptovaluutade vastu
2015. aastal alustas Lazarus Group pankade ründamist ka kogu maailmas, sealhulgas Ecuadoris ja Vietnamis. Need olid Banco del Austro ja Tien Phong Bank. Lisaks on ta proovinud rünnata panku Poolas, Tšiilis ja Mehhikos. 2016. aastal muutusid grupi pangarünnakud keerukamaks ja neil õnnestus isegi Bangladeshi pangast varastada 81 miljonit dollarit. 2017. aastal üritati ka Taiwani pangast varastada 60 miljonit dollarit.
Nüüd keskendub Lazarus Group krüptoraha rünnakutele. Kõige silmapaistvam rünnak puudutas Lõuna-Korea Bitcoini ja Monero omanikke; seepärast otsustas grupp nüüd varastada Harmony krüptovaluutat.
Kas Lazaruse rühmitus koosneb Põhja-Korea häkkeritest?
Kuigi seda pole kunagi tõestatud, nagu enamiku küberrünnakute puhul, on eksperdid väga kindlad, et rühmitus tegutseb Põhja-Korea valitsuse rahalisel toel ja palvel. See selgitaks Sony Picturesi rünnakuid ja selle pidevat fikseerimist Lõuna-Korea infrastruktuuri ja institutsioonide ründamise vastu.
Tõde on see, et me teame grupist väga vähe. Pole teada, kas need on Põhja-Korea päritolu kübersõdurid või lihtsalt rahvusvahelised häkkerid, kelle Põhja-Korea palkas; igal juhul on grupi liikmete identiteet anonüümne, kuigi üks on kindel, nad töötavad väga tõhusa meeskonnana.
On isegi teooria, et rühmitusel pole Põhja-Koreaga mingit pistmist ja et see on lihtsalt viis juhtida tähelepanu eemale selle loomulikust päritolust. Igal juhul on ebatõenäoline, et USA ja Ühendkuningriik on varem rühmituse tegevuses Põhja-Koread süüdistanud.
Kuidas Lazaruse rühmitus ründab?
Lazarus Groupi rünnakud on muutunud toorest keerukamaks, ründamisest ja kahju tekitamisest kuni igast tegevusest võimalikult suure kasu saamiseni. Kuigi rühmitus alustas Lõuna-Korea vastu väga amatöörlikult, on sellest saanud väga professionaalne ja ohtlik organisatsioon, millel on täpsemad rahalised eesmärgid.
NSA, FBI ja isegi Venemaa küberjulgeolekufirma Kaspersky Labs on uurinud grupi finantsrünnakuid ja tegutsemisviisi. Häkkerid kompromiteerivad tavaliselt pangas ühte süsteemi, kust nad tungivad kogu organisatsiooni.
Pärast esialgset nakatumist veetis rühm mitu nädalat sihtmärksüsteeme uurides, mis on kübersõja tavapärane taktika (USCYBERCOM toimib sarnaselt). Kui grupp sihtorganisatsiooni ideaalselt kaardistas ja piisavalt andmeid kogus, hakkas ta raha varastama.
Kuigi grupi pangarünnakud on kõige kurikuulsamad, ründavad selle häkkerid ka kasiinosid, krüptovaluutaärisid ja investeerimisfirmasid. Mõned tema lemmiksihtriigid on Lõuna-Korea, Mehhiko, Costa Rica, Brasiilia, Uruguay, Tšiili, Poola, India ja Tai.
Näljahädade, sanktsioonide ja ebaõnnestunud majanduspoliitika tõttu on Põhja-Korea valuuta viimastel aastakümnetel pidevalt langenud. Samal ajal kui Kim Jong-il (praeguse juhi Kim Jong-uni isa) keskendus rünnakute ja ähvarduste kaudu kogu maailmast lunaraha saamiseks. omandada rahvusvahelist abi ja leevendada sanktsioone, eelistas tema poeg Põhja-Korea sõjaväe ja elanikkonna ümber suunata, et saada tulu välismaal.
See aitab Põhja-Koreal saada välisvaluutat, et toetada oma sõjalist ja massihävitusrelvade uurimist ja arendustegevust ning tugevdada oma valuutat ja majandust. Kim Jong-un teenib välismaalt tulu mitmel viisil; näiteks rendib põhjakorealasi odava tööjõuna, saadab raha eest arste ja sõjalisi nõustajaid välismaale, müüb relvi ja kasutab häkkereid raha varastamiseks.
Algselt tegi Põhja-Korea häkkerite armee (nagu rühmitust mõnikord nimetatakse) peamiselt riigi vaenlaste vastu häirivaid operatsioone. Kuid kui Kim Jong-il 2011. aastal suri, muutis Kim Jong-un poliitikat ja nüüd panid häkkerid suurema osa oma jõupingutustest pankade röövimisele ja lunavaraviiruste loomisele. Seetõttu ründas Lazaruse grupp kuni 2011. aastani endiselt Lõuna-Korea valitsuse objekte ja infrastruktuuri.
Kas see võib olla alles algus?
Lazaruse grupp on muutunud amatöörrühmast hästi rahastatud ja võimekaks riiklikult toetatavaks häkkimisrühmaks. Alates asutamisest on rühmituse rünnakud muutunud aina laastavamaks ja keerukamaks ning siiani pole keegi suutnud neid taga kiusata. Ilma tagajärgedeta ja Põhja-Korea riigi kaitseta näib, et sellel rühmal on potentsiaali ainult kasvada ja veelgi ohtlikumaks muutuda, kuid seda näitab aeg.
