צפון קוריאה חזרה לכותרות עם אבטחת סייבר בשל קשריה עם קבוצת לזרוס כשהיא מבצעת שוד סייבר מוצלח נוסף. הפעם קבוצת Lazarus הידועה לשמצה - קבוצת האקרים בחסות מדינה צפון קוריאנית שנוסדה בסביבות 2007 עד 2009 - גנבה מטבעות קריפטוגרפיים של Harmony בשווי 100 מיליון דולר.

תאמינו או לא, זה לא השוד המפורסם ביותר של הקבוצה המסתורית הזו, מכיוון שהיא כבר הייתה מעורבת בהתקפות על סוני ווירוסים כמו WannaCry. אז למה קבוצת לזרוס כל כך מצליחה? בואו לגלות למטה.

קבוצת לזרוס: כמה זה מסוכן?

אבטחת מחשבים הופכת לאחד התחומים השנויים במחלוקת בשנים האחרונות. חיברנו יותר ויותר מכשירים אבל לא היה אכפת לנו להגן עליהם. וזה לא קורה רק עם משתמשים אלא גם עם חברות. לכן ההתקפות הופכות תכופות יותר ויותר ויותר חזקות.

בקרב ארגונים שתוקפים תאגידים, השם Lazarus (המכונה לפעמים DarkSeoul, Guardians of Peace ו- Hidden Cobra) רכש בולטות מסוימת בקרב האקרים.

קבוצת האקרים המסתורית הזו עומדת מאחורי כמה מהתקפות המחשב המוצלחות וההרסניות ביותר בשנים האחרונות. מרכז אבטחת הסייבר הלאומי של בריטניה (NCSC), ה-NSA וה-FBI ממקמים קבוצה זו במקום גבוה ברשימת הישויות המסוכנות לביטחון הלאומי. והמעט שידוע עליהם הוא שהחברים נמצאים כנראה בצפון קוריאה, המדינה המבודדת ביותר בעולם.

instagram viewer

מהן כמה מהמתקפות הכי ידועות לשמצה של קבוצת לזרוס?

המתקפה הראשונה שלה נודעה בשם "מבצע להבה". זה בוצע בשנת 2007 והשתמש בתוכנה זדונית מהדור הראשון נגד ממשלת דרום קוריאה. ואז הגיע "מבצע טרויה", שקרה בין 2009 ל-2012. שתי התקפות אלו היו בסיסיות במורכבותן; הקבוצה הורידה אתרי אינטרנט של ממשלת דרום קוריאה על ידי הצפת השרתים שלהם בבקשות.

במרץ 2011 השיקה הקבוצה את "עשרה ימים של גשם", שהתגלה כמתוחכם יותר. מתקפת DDoS שהתמקד בתשתיות תקשורתיות, פיננסיות וקריטיות בדרום קוריאה. תשתית קריטית תמיד הייתה יעד מועדף להאקרים בשל חשיבותו לפעילות יומיומית.

מתקפת התמונות של סוני

המתקפה הידועה לשמצה על Sony Pictures הגיעה ב-2014, שהביאה את הקבוצה לבמה העולמית. לזמן מה נחשבה המתקפה הזו לאחת הגדולות בתולדות פשעי הסייבר.

במהלך התקיפה גנבה קבוצת לזרוס מידע סודי מהחברה, חשוף התכתבות חסויה בין רמות בימוי, הפקה ומשחק, ואף דלפה סרטים שלא פורסמו. התקיפות נפתחו כנקמה על יציאת הסרט "הראיון", שמתאר את קים ג'ונג און בצורה מטופשת.

התקפות על בנקים ומטבעות קריפטו

בשנת 2015, קבוצת לזרוס החלה לתקוף גם בנקים ברחבי העולם, כולל אקוודור וויאטנם. אלה היו בנקו דל אוסטרו ובנק טיין פונג. בנוסף, היא גם ניסתה לתקוף בנקים בפולין, צ'ילה ומקסיקו. ב-2016 התקפות הבנקים של הקבוצה השתכללו ואף הצליחו לגנוב 81 מיליון דולר מהבנק של בנגלדש. ב-2017 היא גם ניסתה לגנוב 60 מיליון דולר מבנק טייוואני.

כעת קבוצת לזרוס מתמקדת בהתקפות מטבעות קריפטוגרפיים. המתקפה הבולטת השפיעה על הבעלים הדרום קוריאנים של ביטקוין ומונרו; זו הסיבה שהקבוצה כעת בחרה לגנוב מטבעות קריפטוגרפיים של Harmony.

האם קבוצת לזרוס מורכבת מהאקרים צפון קוריאנים?

למרות שזה מעולם לא הוכח, כמו ברוב מתקפות הסייבר, מומחים בטוחים מאוד שהקבוצה פועלת תחת התמיכה הפיננסית והבקשה של ממשלת צפון קוריאה. זה יסביר את התקפות Sony Pictures ואת הקיבעון המתמיד שלה בתקיפת תשתיות ומוסדות דרום קוריאה.

האמת היא שאנחנו יודעים מעט מאוד על הקבוצה. לא ידוע אם אלה הם צפון קוריאנים חיילי סייבר או פשוט האקרים בינלאומיים שצפון קוריאה שכרה; בכל מקרה, זהותם של חברי הקבוצה אנונימית, אם כי דבר אחד בטוח, הם עובדים כצוות יעיל מאוד.

יש אפילו תיאוריה שלקבוצה אין שום קשר לצפון קוריאה ושזו פשוט דרך להרחיק את תשומת הלב מהמקור הטבעי שלה. בכל מקרה, לא סביר שארה"ב ובריטניה האשימו את צפון קוריאה בפעולות הקבוצה בעבר.

איך קבוצת לזרוס תוקפת?

ההתקפות של קבוצת Lazarus הפכו מגסות למתוחכמות, מתקיפה ועשיית נזק להפקת התועלת האפשרית מכל פעולה. למרות שהקבוצה התחילה בצורה מאוד חובבנית נגד דרום קוריאה, היא הפכה לארגון מאוד מקצועי ומסוכן עם מטרות כספיות ספציפיות יותר.

ה-NSA, ה-FBI ואפילו חברת אבטחת הסייבר הרוסית קספרסקי לאבס חקרו את ההתקפות הפיננסיות ואת דרכי הפעולה של הקבוצה. ההאקרים בדרך כלל מתפשרים על מערכת אחת בתוך בנק, משם הם ממשיכים לחדור לארגון כולו.

לאחר ההדבקה הראשונית, הקבוצה בילתה מספר שבועות בחקירת מערכות המטרה, טקטיקה סטנדרטית בלוחמת סייבר (USCYBERCOM פועל באופן דומה). לאחר שהקבוצה מיפתה בצורה מושלמת את ארגון היעד ואספה מספיק נתונים, היא התחילה לגנוב כסף.

בעוד שהתקפות הבנקים של הקבוצה הן הידועות ביותר לשמצה, ההאקרים שלה תוקפים גם בתי קזינו, עסקי מטבעות קריפטוגרפיים וחברות השקעות. כמה ממדינות היעד המועדפות עליה הן דרום קוריאה, מקסיקו, קוסטה ריקה, ברזיל, אורוגוואי, צ'ילה, פולין, הודו ותאילנד.

עקב רעב, סנקציות ומדיניות כלכלית כושלת, המטבע של צפון קוריאה ירד בעקביות במהלך העשורים האחרונים. בעוד קים ג'ונג-איל (אביו של המנהיג הנוכחי, קים ג'ונג-און) התמקד בהחזקת העולם תמורת כופר באמצעות התקפות ואיומים על לרכוש סיוע בינלאומי ולהקל על סנקציות, בנו העדיף לכוון מחדש את הצבא והאוכלוסייה הצפון קוריאנית כדי לייצר הכנסה מחוץ לארץ.

זה עוזר לצפון קוריאה להשיג מטבע זר כדי לתמוך במחקר ובפיתוח הצבא והנשק להשמדה המונית, ובדרך כלשהי לחזק את המטבע והכלכלה שלה. ישנן דרכים רבות שבהן קים ג'ונג און מייצר הכנסה מחו"ל; למשל, הוא משכיר את צפון קוריאנים ככוח עבודה זול, שולח רופאים ויועצים צבאיים לחו"ל תמורת מחיר, מוכר נשק ומשתמש בהאקרים כדי לגנוב כסף.

בתחילה, צבא ההאקרים של צפון קוריאה (כפי שהקבוצה מכונה לפעמים) ביצע בעיקר פעולות משבשות נגד אויבי המדינה. אבל כשקים ג'ונג-איל מת ב-2011, קים ג'ונג-און שינה את המדיניות, וכעת האקרים השקיעו את רוב מאמציהם על שוד בנקים ויצירת וירוסי כופר. זו הסיבה שעד 2011, קבוצת לזרוס עדיין תקפה אתרים ותשתיות של ממשלת דרום קוריאה.

האם זו יכולה להיות רק ההתחלה?

קבוצת לזרוס הפכה מקבוצת חובבים לקבוצת האקינג ממומנת היטב ובעלת יכולת בחסות המדינה. מאז הקמתה, התקפות הקבוצה רק הפכו הרסניות ומורכבות יותר ויותר, ועד כה איש לא הצליח לרדוף אותן. ללא השלכות והגנה על המדינה הצפון קוריאנית, נראה שלקבוצה הזו יש רק פוטנציאל לגדול ולהיות מסוכנת אף יותר, אבל רק הזמן יגיד.