(przez Ciro Metaggiata) Umiejętność właściwego orientowania się w tym ogromnym "szarym obszarze", który staje się cyberprzestrzenią, jest bardzo złożonym przedsięwzięciem. Możliwość ustalenia, kto naprawdę jest wykonawcą i kto jest inicjatorem cyberataku, zwłaszcza w kontekście dochodzeń sądowych, jest jeszcze bardziej. Jednak w kontekście coraz bardziej rozległego i zróżnicowanego świata hakerów można zidentyfikować grupy przestępcze, które mogą prowadzić kampanie cybernetyczne mające globalny rezonans.
Dlatego dedykujemy serię artykułów grupom cyberprzestępców uznawanych za najbardziej istotne na poziomie planetarnym, krótko przeglądając ich czyny. Przed rozpoczęciem należy jednak spełnić pewne warunki wstępne.
Po pierwsze: jak wspomniano wcześniej, jest to hakerów, bardzo różni się od tak zwanych hakerów „etyki”, które jednak w wielu przypadkach stanowią cenne źródło informacji, ale zbyt często, za mało cenione. Hakerzy fakt Etical nie zdobyć żadnych zysków ze swoich działań (oprócz osobistej satysfakcji), ale wręcz przeciwnie, pomaga podmioty podlegające ich uwagi na poprawę bezpieczeństwa systemów IT wykorzystywanych, odkrywanie i zgłaszania luk, przed jego rzeczywisty złośliwy.
Po drugie: imiona nadawane grup przestępczych nie są na ogół te prawdziwe, ale są przypisane przez naukowców i badaczy, którym udało się je zlokalizować. Dlatego też, biorąc pod uwagę, że często, że grupa ta jest podana więcej niż jedną nazwę, co prowadzi do nieporozumień na pozycji zostaną wykorzystane aliasy na którym zbiega się większość badań prowadzonych na nich.
Po trzecie: zarówno pochodzenie geograficzne tych grup, jak i ich skład (przestępcy, pracownicy wywiadu, wojsko, działacze polityczni itp.) Są na ogół ustalane na podstawie złożonych dochodzeń, które nie pozwalają całkowicie wyeliminować niepewności. W szczególności badacze analizują i korelują ślady pozostawione przez hakerów podczas ataków i po ich zakończeniu, takie jak na przykład użyte hasła, fragmenty kodu, w których napisano złośliwe oprogramowanie, klucze szyfrowania, zastosowane techniki maskowania. odwrócenie uwagi badaczy, wprowadzonych struktur dowodzenia i kontroli oraz innych specyficznych elementów rozpoznawalnych w taktyce i technikach stosowanych przez każdą grupę z osobna.
Na podstawie tych dowodów firmy zajmujące się cyberbezpieczeństwem, ośrodki badawcze, a nawet wywiad, identyfikują grupy hakerów i przypisują im ich nazwy, które, jak wspomniano, nie zawsze są udostępniane. Ostatecznie niewiele zostało jeszcze odkrytych na temat takich grup, a nieprzenikniona aura tajemnicy, która je otacza, pozwala im na razie bezkarnie dokonywać przestępstw.
Bez tych przesłanek przechodzimy do grupy niedawno wciągniętej w taniec przez nikogo innego jak Biały Dom: The Lazarus Group.
W szczególności, w ostatnich tygodniach rząd Stanów Zjednoczonych wskazał Koreę Północną jako inicjatora niszczycielskiego cyberataku o zasięgu globalnym, znanego jako WannaCryptor (patrz artykuł). Co więcej, według amerykańskich śledczych, istotnym sprawcą była grupa hakerów, która w przeszłości wyróżniała się już w innych operacjach cybernetycznych, związanych z reżimem północnokoreańskim, a właściwie The Lazarus Group. Jednak poza domniemaną narodowością niewiele wiadomo o genezie i składzie grupy, do tego stopnia, że nie jest jasne, czy są to cyberprzestępcy zatrudnieni przez reżim północnokoreański, czy raczej jest to operacyjna komórka jednostki widmowej. 180 ”z Reconnaissance General Bureau. W każdym razie Lazarus ma pewną osobliwość: ma ofensywne umiejętności w zakresie wykładniczego wzrostu i bardzo zróżnicowane cele na całym świecie. W szczególności naukowcy zauważyli, że chociaż Lazarus nigdy dotąd nie opracował szczególnie wyrafinowanego złośliwego oprogramowania, z drugiej strony ma dużą zdolność do tworzenia nowych z pozorną łatwością. Zasadniczo grupa jest w stanie nauczyć się lub opracować metody ataku z szybkością trudną do znalezienia w innych komórkach cyberprzestępców. Ponadto wiadomo, że Lazarus działa globalnie i jest w stanie prowadzić kampanie, które mają bardzo różne działania dla celów: siły zbrojne, instytucje finansowe (nawet te, które zajmują się kryptowalutami), firmy z sektora energetycznego i inne rodzaje firm prywatnych, takich jak Sony, które, jak zobaczymy później, wbrew sobie było zaangażowane w spór między USA a Koreą Północną.
Program Łazarza jest zatem szczególnie pełny, odzwierciedlając jego dynamikę i bezwzględność. W szczególności, już od 2007, grupa byłaby uznana za prowadzenie kampanii szpiegowskich i sabotaż mających na celu wiele celów.
Następnie w 2013 zostałby wyróżniony za to, że dokonał cyberataków na niektóre banki i firmy telekomunikacyjne zlokalizowane w Korei Południowej.
Jednak 2014 to rok, w którym Lazarus trafił na pierwsze strony gazet, kiedy to Federalne Biuro Śledcze przypisało mu rewelacyjny atak na serwery firmy Sony Picture Entertainment. Dokładniej, 24 listopada sieć tej firmy została rzucona na kolana przez cyberatak, a ogromna ilość danych osobowych pracowników została wyrzucona w nieznane miejsce. Wszystko to wydarzyło się przy okazji premiery amerykańskiego filmu satyrycznego The Interview, dystrybuowanego przez Sony i uznanego za prawdziwe oburzenie reżimu Korei Północnej. Później, pomimo działań odwetowych ze strony USA, które pojawiły się w niedługim czasie zarówno pod względem sankcji gospodarczych, jak i cyber-odwetu (z niepewnymi wynikami), Lazarus szybko wznowił swoje operacje cybernetyczne.
W następnym roku, w rzeczywistości, cechował kilku cybernetycznych kampaniach przypisanych do danej grupy, od strony południowej koreański cele, w ograniczonym stopniu w Stanach Zjednoczonych oraz w innych krajach, prowadzone przez liczne malware, cech i różnych celów ("Zniszczenie" danych, a nie szpiegostwo), takie jak Hangman, Destrover, DeltaCharlie lub WildPositron, żeby wymienić tylko kilka.
W lutym 2016 jednak Lazarus otrzymał próbę, częściowo udane, Cyber skok z największą zgadzają kiedykolwiek odnotowano w historii: cyber atak na bank centralny Bangladeszu. Dokładniej, w ciągu dwóch dni od Banku Centralnego zamknięte grupy zarządzanej, z pominięciem systemów bezpieczeństwa, aby nakazać przeniesienie prawie 1 mld dolarów amerykańskiej Rezerwy Federalnej, a stamtąd do niektórych rachunkach bieżących w Sri Lance i na Filipinach , Na szczęście instytucja amerykańska zablokowała największą transzę przelewu, a pewna kwota została odzyskana w kolejnych miesiącach. Jednak ponad 60 milionów dolarów straciłoby na popularności dzięki licznym krokom na rachunkach bieżących rozłożonych w Azji Południowo-Wschodniej. Ta historia podniosła wiele pytań dotyczących prawdziwej natury i celów Łazarza, wciąż nierozwiązanych. Czy to była próba doprowadzenia gospodarki Bangladeszu na kolana (sama z siebie daleki od rozkwitu) i destabilizacji tego kraju, czy raczej "wulgarnego" rabunku?
Faktem jest, że później, w latach 2016-2017, w ramach kampanii cybernetycznej opartej na szkodliwym oprogramowaniu ochrzczonym Ratankbą, grupa ponownie skupiła się na instytucjach finansowych, tym razem należących do połowy świata.
Wreszcie, po światowym ataku WannaCryptor, co już zostało napisane, pod koniec ubiegłego roku Łazarz był zainteresowany w rosnącym rynku walut kryptograficznych, a konkretnie w banku w Londynie, których pracownicy byli " ukierunkowane "przez e-maile zawierające załączniki lub linki do stron internetowych, zagrożone przez specjalnie" zapakowane "złośliwe oprogramowanie.
Podsumowując, czy jest to północnokoreańska jednostka wywiadowcza, czy cyberprzestępczość czasami wynajmowana przez reżim, Grupa Lazarusa wciąż może być uważana za szanowaną elitarną jednostkę. Jego zdolność do uruchamiania i prowadzenia kampanii o zasięgu globalnym i do "zmiany skóry" sprawia, że jest on wyjątkowo skuteczny i niezwykle niebezpieczny.
Czy spadkobierców starożytnych, przerażających wojowników hwarang (młodzież należące do rodzin szlacheckich, które venivani uprawiane i przeszkolony do utworzenia przywództwa wojskowego) lub cyberprzestępcy, którzy nawiązali współpracę z zyskiem reżimu, The Lazarus Group jest jednym z najlepszych i nie do zdobycia "armie" cyberprzestrzeni.
Źródło: DIFESAONLINE