(Ciro Metaggiata) Võimalik suunata õigesti seda tohutut "hallit ala", mis on küberruum, on väga keeruline ettevõtmine. Võimalus tõestada, kes tõesti on testamenditäitja ja kes küberrünnakute õhutaja, eriti kohtuliku uurimise kontekstis, on veelgi enam. Kuid häkkerite üha suurema ja mitmekesise maailma kontekstis on võimalik välja selgitada mõned kuritegelikud rühmitused, kes on võimelised tegema ülemaailmse resonantsiga küberkampaaniaid.
Seepärast pühendame artiklite seeria küberkurjategijate rühmadeni, mida planeetiliselt kõige olulisemaks peetakse, nende tegevust lühidalt läbi vaadates. Enne alustamist on siiski vaja teha mõningaid eeltingimusi.
Esiteks: nagu eespool mainitud, on need kuritegelikud häkkerid, mis on väga erinevad nn eetilistelt häkkeritelt, kes paljudel juhtudel kujutavad endast väärtuslikku ressurssi, kuid liiga sageli ei ole neid piisavalt hinnatud. Eetilised häkkerid ei saa oma tegevustest (välja arvatud isiklikku rahuldust) tegelikult kasu, vaid vastupidi, aitavad üksustel objekti nende tähelepanu, et parandada kasutatud IT-süsteemide turvalisust, avastada ja signaalida kõik nõrgad kohad, enne tegelikku pahatahtlik.
Teiseks: kuritegelikele rühmitustele omistatud nimetused ei ole üldjuhul tõelised, vaid need määravad teadlased või uurijad, kes neid tuvastavad. Seega, arvestades seda, et tihti juhtub, et grupil on rohkem kui üks nimi, tekitatakse segaduse tekke tulemusena artiklid, mis kasutavad aliaseadmeid, mille puhul enamik neist teostatud uuringutest läheneb.
Kolmandaks: nii nende rühmade geograafiline päritolu kui ka nende koosseis (kurjategijad, luuretöötajad, sõjaväelased, poliitilised aktivistid jne) tehakse üldjuhul kindlaks keeruliste uurimiste põhjal, mis ei suuda ebakindlust täielikult kõrvaldada. Eelkõige analüüsivad ja korreleerivad teadlased häkkerite rünnakute ajal ja järel jäetud jälgi, näiteks kasutatavaid paroole, koodikatkeid, millega pahavara kirjutati, krüptovõtmeid, kasutatud maskeerimisvõtteid. uurijate, paika pandud juhtimis- ja kontrollistruktuuride ning muude iga rühma kasutatavas taktikas ja võtetes äratuntavate muude eripäraste elementide kõrvale juhtimiseks.
Selle tõendusmaterjali põhjal teevad küberturvalisuse ettevõtted, uurimiskeskused ja isegi luure kindlaks häkkerite rühmad ja määravad neile vastavad nimed, mida, nagu mainitud, alati ei jagata. Lõppkokkuvõttes pole selliste rühmituste kohta veel palju avastatud ja neid ümbritsev läbipääsmatu saladuse aura võimaldab neil hetkel oma kuritegusid karistamatult täita.
Ilma nendest ruumidest läheme gruppi, keda hiljuti tantsis tõmbas mitte keegi muu kui Valge Maja: The Lazarus Group.
Täpsemalt on Ameerika Ühendriikide valitsus viimastel nädalatel märkinud Põhja-Korea kui ülemaailmse laastava küberrünnaku algataja, tuntud kui WannaCryptor (vt artiklit). Lisaks oli Ameerika uurijate väitel vägivallatsejaks häkkerite rühm, kes on varem olnud teistes Põhja-Korea režiimiga seotud küberoperatsioonides eristunud: tegelikult Lazaruse rühmitus. Kuid peale väidetava rahvuse pole grupi tekkeloo ja koosseisu kohta palju teada, nii et pole selge, kas tegemist on Põhja-Korea režiimi palgatud küberkurjategijatega või on see pigem fantoomüksuse operatiivrakk 180 "Luure Peabüroo. Igal juhul on Laatsarus eripära: tal on eksponentsiaalse kasvu osas ründavad oskused ja ülemaailmselt väga mitmekesised eesmärgid. Täpsemalt märkisid teadlased, et kuigi Lazarus pole siiani kunagi välja töötanud eriti keerukat pahavara, on see seevastu tugev võime näilise hõlpsusega uusi toota. Põhimõtteliselt suudab rühm õppida või välja mõelda rünnakumeetodeid kiirusega, mida on teistest küberkurjategijate rakkudest raske leida. Lisaks on teada, et Lazarus tegutseb kogu maailmas ja on võimeline korraldama kampaaniaid, millel on eesmärkide saavutamiseks väga erinevad tegevused: relvajõud, finantsasutused (isegi need, mis tegelevad krüptovaluutadega), energiasektori ettevõtted ja muud tüüpi eraettevõtted, näiteks Sony, kes, nagu hiljem näeme, oli vaatamata ise vaidlusele USA ja Põhja-Korea vahel.
Laatsaruse õppekava on seetõttu eriti täisväärtuslik, peegeldades selle dünaamikat ja halastust. Täpsemalt, juba 2007ist alates oleks grupp tunnustatud mõne spionaaži kampaania ja mitmekordse eesmärgiga sabotaaži läbiviimise eest.
Seejärel oleks 2013is eristatud, et ta on toime pannud küberrünnakud mõne Lõuna-Korea pankade ja kommunikatsiooniettevõtjate vastu.
Kuid 2014. aastal tõusis Lazarus esile, kui föderaalne uurimisbüroo omistas talle sensatsioonilise rünnaku ettevõtte Sony Picture Entertainment serveritele. Täpsemalt öeldes tõsteti 24. novembril küberrünnaku tõttu selle ettevõtte võrk põlvili ning tohutu hulk töötajate isikuandmeid filtreeriti teadmata sihtkohta. Kõik see juhtus Ameerika levitatava satiirifilmi The Interview käivitamise puhul, mida levitas Sony ja mida hinnati Põhja-Korea režiimi tõeliseks nördimuseks. Hiljem, hoolimata USA vastumeetmetest, mis tulid nii majanduslike sanktsioonide kui ka küberkättemaksu osas (ebakindlate tulemustega), jätkas Laatsarus oma küberoperatsioone kiiresti.
Järgmisel aastal tegelikult olid iseloomulikud mitmed cyber kampaaniad omistatud kõnealuse rühma, silmitsi Lõuna-Korea eesmärke, et piiratud ulatuses USA ja muudes riikides, viivad läbi arvukaid pahavara, omaduste ja erinevatel eesmärkidel ("Hävitamine", mitte spionaaž), näiteks Hangman, Destrover, DeltaCharlie või WildPositron, et nimetada vaid mõnda.
Veebruaris 2016 aga Laatsarus sai katsel, osaliselt edukas, cyber vargus suurima ühtivad kunagi salvestatud ajalugu: küberrünnakut Keskpanga Bangladesh. Täpsemalt, kahe päeva jooksul Keskpanga suletud grupi õnnestus, mööda turvasüsteemid, tellida üleandmise peaaegu 1 miljardit dollarit USA Föderaalreserv ja sealt mõne arvelduskontod Sri Lanka ja Filipiinid . Õnneks blokeeris USA asutus suurima ülekandetasu ja teatud summad taastusid järgmistel kuudel. Kuid enam kui 60 miljonit dollarit oleks kaotanud tee tänu Kagu-Aasias asuvate arvelduskontode arvukatele sammudele. See lugu on tõstatanud palju küsimusi Laatsaruse tegeliku olemuse ja eesmärkide kohta, mis on endiselt lahendamata. See oli katse panna Bangladesh majanduse põlvili (iseenesest kaugeltki Florida) ja destabiliseerida, et riigi või pigem "vulgaarne" röövimine?
Fakt on see, et hiljem, ajavahemikul 2016–2017, keskendus Ratankba ristitud pahavaral põhineva küberkampaania kaudu taas finantsasutustele, mis seekord kuuluvad poolele maailmale.
Lõpuks, pärast globaalse rünnak WannaCryptor, mis on juba kirjutatud, eelmise aasta lõpus elas Laatsarus huvitatud kasvav äri krüptokaartide valuutade ja konkreetselt ühes Londoni pank, kelle töötajad olid " sihitud "e-kirjad, mis sisaldavad manuseid või linke veebisaitidele, mis on spetsiaalselt" pakitud "pahavara poolt ohustatud.
Kokkuvõtteks võib öelda, et kas Põhja-Korea luureüksus või režissööri poolt aeg-ajalt renditud küberkuritegevus, võib Lazarus gruppi siiski pidada auväärseks eliitüksuseks. Selle võime käivitada ja viia läbi kampaaniaid globaalse ulatuse ja "muuta nahka" pidevalt muudab selle tegelikult tõhusaks ja äärmiselt ohtlikuks.
Kas pärijad iidse hirmuäratavad sõdalased Hwarang (noorte kuuluvate aadlisuguvõsa, mis venivani kasvanud ja koolitatud, et moodustada sõjalise juhtimise) või küberkurjategijate kes on loonud kasumlik koos režiimi, Lazarus Group on üks parimaid ja võltsimatud küberruumi "armeed".
Allikas: DIFESAONLINE