از کره شمالی، "گروه لازاروس". رزمندگان سایبری یا مجرمان سایبری؟

(توسط Ciro Metaggiata) قادر است به درستی در آن منطقه "خاکستری" بزرگ که در حال تبدیل شدن به فضای سایبری است، یک اقدام بسیار پیچیده است. در حال حاضر قادر به تعیین اینکه شخص واقعا مجرم شناخته شده است و این که عاملان حمله سایبری، خصوصا در زمینه تحقیقات قضایی، حتی بیشتر است. با این حال، با توجه به دنیای هکرها به طور فزاینده ای گسترده و متنوع، ممکن است برخی از گروه های جنایتکار را که قادر به انجام حملات سایبری هستند، که یک تظاهرات جهانی دارند شناسایی کند.

بنابراین، ما مجموعه ای از مقالات را به گروه های مجرمان اینترنتی اختصاص داده ایم که در سطح سیاره ای مربوط به آن هستند و به طور خلاصه اقدامات آنها را بررسی می کنیم. با این حال قبل از شروع، لازم است برخی از پیش نیازها را ایجاد کنید.

اول: همانطور که قبلا ذکر شد، آن هکرها جنایی، بسیار متفاوت از اصطلاح هکرها "اخلاق"، که، با این حال، در بسیاری از موارد یک منبع ارزشمند را تشکیل می دهند، اما اغلب، کافی نیست ارزش دارد. هکرها واقع Etical هیچ سود از اقدامات آنها (به جز برای لذت شخصی) به دست آوردن نیست، اما در مقابل، کمک به اشخاص موضوع توجه خود را به بهبود سیستم های IT مورد استفاده قرار ایمنی، کشف و گزارش آسیب پذیری، پیش از واقعی آن مخرب.

دوم: نامهای مربوط به گروه های جنایتکار، عموما واقعی نیستند، بلکه توسط محققان یا محققان تعیین می شود که می توانند آنها را شناسایی کنند. بنابراین، در نظر گرفتن که اغلب که یک گروه که داده می شود بیش از یک نام، منجر به سردرگمی بیش از موارد خواهد شد نام مستعار که بسیاری از پژوهش انجام شده بر روی آنها همگرا استفاده می شود.

سوم: هم ریشه جغرافیایی این گروه ها و هم ترکیب آنها (جنایتکاران ، کارمندان اطلاعات ، نظامیان ، فعالان سیاسی و غیره) ، به طور کلی بر اساس تحقیقات پیچیده ای انجام می شوند که نتوانند به طور کامل عدم قطعیت ها را از بین ببرند. به طور خاص ، محققان ردپای باقی مانده توسط هکرها را در حین و بعد از حملات مانند ، برای مثال رمزهای عبور استفاده شده ، قطعات کدی که بدافزار با آنها نوشته شده است ، کلیدهای رمزگذاری ، تکنیک های پوششی استفاده شده تجزیه و تحلیل می کنند. برای منحرف کردن محققان ، ساختارهای فرماندهی و كنترلی و سایر عناصر عجیب و غریب قابل تشخیص در تاكتیك ها و فنون استفاده شده توسط هر گروه منفرد.

بر اساس این شواهد ، بنابراین ، شرکت های امنیت سایبری ، مراکز تحقیقاتی و حتی اطلاعاتی ، گروه هایی از هکرها را شناسایی کرده و نام مربوطه خود را به آنها اختصاص می دهند ، همانطور که گفته شد ، همیشه مشترک نیستند. سرانجام ، هنوز چیزهای زیادی در مورد چنین گروه هایی کشف نشده است و هاله نفوذناپذیری پنهانی که آنها را احاطه کرده است ، به آنها این امکان را می دهد که اقدامات مجرمانه خود را ، برای لحظه ای ، بدون مجازات انجام دهند.

بدون این محل، ما به گروهی که به تازگی در رقص از سوی کاخ سفید بیرون آمده اند، منتقل می کنیم: گروه لازاروس.

به طور خاص ، در هفته های اخیر دولت ایالات متحده کره شمالی را به عنوان محرک حمله سایبری ویرانگر دامنه جهانی ، معروف به WannaCryptor معرفی کرده است (به مقاله مراجعه کنید). بعلاوه ، طبق گفته محققان آمریكایی ، عامل اصلی آن گروهی از هكرها بود كه در گذشته خود را در سایر عملیات های سایبری متصل به رژیم كره شمالی متمایز كرده بود: گروه Lazarus. با این حال ، جدا از ملیت ادعایی ، اطلاعات زیادی در مورد پیدایش و ترکیب این گروه شناخته نشده است ، تا آنجا که مشخص نیست که آیا آنها مجرمان سایبری هستند که توسط رژیم کره شمالی استخدام شده اند یا اگر ، این یک سلول عملیاتی از واحد "فانتوم" است 180 ”از دفتر عمومی شناسایی. در هر صورت ، لازاروس یک ویژگی خاص دارد: او مهارت های توهین آمیز در رشد نمایی و اهداف بسیار متنوع در سراسر جهان دارد. به طور خاص ، محققان خاطرنشان كردند ، گرچه Lazarus تاكنون بدافزار بخصوص پیچیده ای توسعه نداده است ، از طرف دیگر ، این توانایی كاملاً در تولید بدافزارهای جدید با سهولت آشكار دارد. اساساً ، این گروه قادر به یادگیری یا ابداع روشهای حمله با سرعتی است که یافتن آن در سایر سلولهای جنایی سایبری دشوار است. علاوه بر این ، شناخته شده است که لازاروس در سطح جهان فعالیت می کند و قادر به انجام کارزارهایی است که فعالیتهای بسیار متفاوتی برای اهداف دارند: نیروهای مسلح ، م institutionsسسات مالی (حتی آنهایی که با ارزهای رمزپایه سروکار دارند) ، شرکت های بخش انرژی و انواع دیگر شرکت های خصوصی مانند سونی که همانطور که بعدا خواهیم دید ، علی رغم خودش در اختلاف بین آمریکا و کره شمالی درگیر شد.

برنامه درسی لازاروس به همین دلیل بسیار پررنگ است، که منعکس کننده پویایی و بی رحمی آن است. به طور خاص، در حال حاضر با شروع از 2007، گروه برای انجام برخی از کمپین های جاسوسی و خرابکاری با هدف چندگانه شناخته شده است.

در ادامه، در 2013، این امر می تواند به خاطر حملات سایبری علیه برخی از بانک ها و شرکت های ارتباطی واقع در کره جنوبی انجام شود.

با این حال ، 2014 سالی است که لازاروس به عنوان تیتر اول روزنامه های فدرال به او حمله می کند ، سرورهای شرکت سرگرمی سونی تصویری. به عبارت دقیق تر ، در 24 نوامبر شبکه این شرکت با حمله سایبری به زانو درآمده و مقدار زیادی از اطلاعات شخصی کارمندان به مقصد نامعلومی منتقل شد. همه اینها به مناسبت راه اندازی فیلم طنز آمریکایی مصاحبه ، توزیع شده توسط سونی و خشم واقعی علیه رژیم کره شمالی اتفاق افتاد. بعداً ، علیرغم تلافی جویی ایالات متحده ، هم از نظر تحریم های اقتصادی و هم از طریق تلافی جویی در فضای مجازی (با نتایج نامشخص) ، لازاروس به سرعت عملیات سایبری خود را از سر گرفت.

در سال بعد، در واقع، با چندین کمپین سایبری منسوب به گروه مورد، رو به اهداف کره جنوبی، به میزان محدود در ایالات متحده توصیف کرد، و در واقع در کشورهای دیگر، از طریق نرم افزارهای مخرب های متعدد، ویژگی ها و اهداف مختلف انجام ( "تخریب" از داده ها، به جای هوش) مانند، به نام چند، جلاد، Destrover، DeltaCharlie یا WildPositron.

حمله سایبری در بانک مرکزی بنگلادش: در ماه فوریه 2016، با این حال، لازاروس تلاش، تا حدی موفقیت آمیز، دزدی سایبری با بزرگترین رکورد ثبت شده در تاریخ اهدا شد. بطور دقیقتر، در طول دو روز از بانک مرکزی بسته گروه مدیریت، دور زدن سیستم های امنیتی، به منظور انتقال تقریبا 1 میلیارد دلار به بانک مرکزی آمریکا و از آنجا به برخی حساب های جاری در سریلانکا و فیلیپین . خوشبختانه، موسسه ایالات متحده بزرگترین ترانسیون انتقال را مسدود کرد و مقدار مشخصی در ماه های بعد بهبود یافت. با این حال، بیش از 60 میلیون دلار به دلیل مراحل متعدد حساب های جاری در سراسر آسیای جنوب شرقی، موجب رکود شده است. این داستان سوالات بسیاری در مورد ماهیت واقعی و اهداف لازاروس، هنوز حل نشده است. این تلاش برای قرار دادن اقتصاد بنگلادش را به زانو در (به خودی خود به دور از فلوریدا) بود و بی ثبات کردن آن کشور یا، نه، یک "مبتذل" سرقت؟

واقعیت این است که بعداً ، در دوره 2016 - 2017 ، از طریق کمپین سایبری مبتنی بر بدافزار Ratankba غسل تعمید ، این گروه دوباره بر موسسات مالی تمرکز خواهد کرد ، این بار متعلق به نیمی از جهان است.

در نهایت، پس از WannaCryptor حمله جهانی، است که در حال حاضر نوشته شده است، در اواخر سال گذشته لازاروس علاقه مند به کسب و کار در حال رشد از ارزهای رمزنگاری شد، و به طور خاص، در یک بانک لندن، که شاغل، " هدف قرار داده شده توسط ایمیل های حاوی پیوست ها و یا لینک ها به وب سایت ها، به خطر بیافتد توسط نرم افزارهای مخرب به خصوص بسته بندی شده.

در نتیجه، آیا این یک واحد اطلاعات کره شمالی یا جرایم اینترنتی است که گاهی اوقات توسط رژیم استخدام می شود، گروه لازاروس هنوز هم می تواند یک واحد نخبه محترم شمرده شود. توانایی آن برای راه اندازی و اجرای کمپین های دسترسی جهانی و «تغییر پوست» به طور مداوم باعث می شود که این امر به ویژه موثر و بسیار خطرناک باشد.

آیا وارثان باستان، رزمندگان مهیب Hwarang (جوانان متعلق به خانواده های نجیب، که venivani رشد کرده و آموزش دیده به شکل رهبری نظامی) یا مجرمان اینترنتی که ارتباط موثر با رژیم ایجاد کرده اند، لازاروس گروه یکی از بهترین است و "ارتش" نامناسب فضای سایبری.

منبع: DIFESAONLINE

از کره شمالی، "گروه لازاروس". رزمندگان سایبری یا مجرمان سایبری؟