Nordkorea har återvänt till rubrikerna med cybersäkerhet på grund av sina band till Lazarus-gruppen när de genomför ytterligare ett framgångsrikt cyberrån. Den här gången stal den ökända Lazarus Group – en starkt misstänkt nordkoreansk statssponsrad hackergrupp som grundades runt 2007 till 2009 – 100 miljoner dollar i Harmony kryptovaluta.
Tro det eller ej, det här är inte den här mystiska gruppens mest kända rån, eftersom den redan har varit involverad i attacker mot Sony och virus som WannaCry. Så varför är Lazarusgruppen så framgångsrik? Låt oss ta reda på det nedan.
Lazarusgruppen: Hur farligt är det?
Datorsäkerhet håller på att bli ett av de mest kontroversiella områdena de senaste åren. Vi har alltmer anslutit enheter men har inte brytt oss mycket om att skydda dem. Och det händer inte bara med användare utan även med företag. Det är därför attacker blir mer och mer frekventa och mer och mer kraftfulla.
Bland organisationer som attackerar företag har namnet Lazarus (ibland kallat DarkSeoul, Guardians of Peace och Hidden Cobra) fått en särskild framträdande plats bland hackare.
Denna mystiska grupp hackare ligger bakom några av de senaste årens mest framgångsrika och destruktiva dataangrepp. Storbritanniens National Cyber Security Center (NCSC), NSA och FBI placerar denna grupp högt på listan över farliga enheter för nationell säkerhet. Och det lilla som är känt om dem är att medlemmarna förmodligen är baserade i Nordkorea, den mest isolerade nationen i världen.
Vilka är några av Lazarus-gruppens mest ökända attacker?
Dess första attack var känd som "Operation Flame". Det genomfördes 2007 och använde första generationens skadlig programvara mot den sydkoreanska regeringen. Sedan följde "Operation Troy", som skedde mellan 2009 och 2012. Dessa två attacker var grundläggande i komplexitet; gruppen tog ner sydkoreanska myndigheters webbplatser genom att översvämma deras servrar med förfrågningar.
I mars 2011 lanserade gruppen "Ten Days of Rain", som visade sig vara en mer sofistikerad DDoS-attack som riktade in sig på media, finansiell och kritisk infrastruktur i Sydkorea. Kritisk infrastruktur har alltid varit ett favoritmål för hackare på grund av dess betydelse för vardagliga aktiviteter.
Sony Pictures Attack
Den ökända attacken mot Sony Pictures kom 2014, vilket förde gruppen till världsscenen. Under en tid ansågs denna attack vara en av de största i cyberbrottslighetens historia.
Under attacken stal Lazarus Group konfidentiell information från företaget, avslöjat konfidentiell korrespondens mellan nivåer av regi, produktion och skådespeleri, och till och med läckt osläppta filmer. Attackerna inleddes som vedergällning för släppet av filmen "The Interview", som porträtterar Kim Jong-un på ett fånigt sätt.
Attacker mot banker och kryptovalutor
Under 2015 började Lazarus Group också attackera banker över hela världen, inklusive Ecuador och Vietnam. Dessa var Banco del Austro och Tien Phong Bank. Dessutom har man försökt attackera banker i Polen, Chile och Mexiko. 2016 blev gruppens bankattacker mer sofistikerade och lyckades till och med stjäla 81 miljoner dollar från Bank of Bangladesh. Under 2017 försökte man också stjäla 60 miljoner dollar från en taiwanesisk bank.
Nu fokuserar Lazarus Group på kryptovalutaattacker. Den mest framträdande attacken drabbade sydkoreanska ägare av Bitcoin och Monero; det är därför gruppen nu valde att stjäla Harmony kryptovaluta.
Består Lazarus-gruppen av nordkoreanska hackare?
Även om det aldrig har bevisats, som med de flesta cyberattacker, är experter mycket övertygade om att gruppen verkar under ekonomiskt stöd och begäran från den nordkoreanska regeringen. Detta skulle förklara Sony Pictures-attackerna och dess ständiga fixering vid attacker mot sydkoreansk infrastruktur och institutioner.
Sanningen är att vi vet väldigt lite om gruppen. Det är okänt om dessa är nordkoreanska cybersoldater eller helt enkelt internationella hackare som Nordkorea anlitat; i vilket fall som helst är identiteten på medlemmarna i gruppen anonym, även om en sak är säker, de arbetar som ett mycket effektivt team.
Det finns till och med en teori om att gruppen inte har något med Nordkorea att göra och att det helt enkelt är ett sätt att driva bort uppmärksamheten från sitt naturliga ursprung. Det är i alla fall osannolikt att USA och Storbritannien har anklagat Nordkorea för gruppens agerande tidigare.
Hur attackerar Lazarus-gruppen?
Lazarus Groups attacker har gått från grova till sofistikerade, från att attackera och göra skada till att få största möjliga nytta av varje åtgärd. Även om gruppen startade på ett mycket amatörmässigt sätt mot Sydkorea, har det blivit en mycket professionell och farlig organisation med mer specifika monetära mål.
NSA, FBI och till och med det ryska cybersäkerhetsföretaget Kaspersky Labs har undersökt gruppens finansiella attacker och arbetssätt. Hackarna kompromissar vanligtvis med ett enda system inom en bank varifrån de fortsätter för att infiltrera hela organisationen.
Efter den första infektionen tillbringade gruppen sedan flera veckor med att undersöka målsystemen, en standardtaktik i cyberkrigföring (USCYBERCOM fungerar på liknande sätt). När gruppen väl kartlade målorganisationen perfekt och samlat in tillräckligt med data började den stjäla pengar.
Även om gruppens bankattacker är de mest ökända, attackerar dess hackare även kasinon, kryptovalutaföretag och investeringsbolag. Några av dess favoritländer är Sydkorea, Mexiko, Costa Rica, Brasilien, Uruguay, Chile, Polen, Indien och Thailand.
På grund av hungersnöd, sanktioner och misslyckad ekonomisk politik har Nordkoreas valuta konsekvent sjunkit under de senaste decennierna. Medan Kim Jong-il (den nuvarande ledarens far, Kim Jong-un) fokuserade på att hålla världen för lösen genom attacker och hot mot skaffa internationell hjälp och lätta på sanktioner, föredrog hans son att styra om den nordkoreanska militären och befolkningen för att generera inkomster från utomlands.
Detta hjälper Nordkorea att få utländsk valuta för att stödja sin militär och massförstörelsevapen forskning och utveckling och på sätt och vis stärka sin valuta och ekonomi. Det finns många sätt som Kim Jong-un genererar intäkter från utlandet; till exempel arrenderar han nordkoreaner som billig arbetskraft, skickar läkare och militära rådgivare utomlands för ett pris, säljer vapen och använder hackare för att stjäla pengar.
Inledningsvis utförde Nordkoreas hackerarmé (som gruppen ibland kallas) huvudsakligen störande operationer mot statens fiender. Men när Kim Jong-il dog 2011 ändrade Kim Jong-un policy, och nu satsade hackare det mesta på att råna banker och skapa ransomware-virus. Det är därför fram till 2011, Lazarus Group fortfarande attackerade sydkoreanska regeringsplatser och infrastruktur.
Kan detta bara vara början?
Lazarus Group har förvandlats från en amatörgrupp till en välfinansierad och kapabel statligt sponsrad hackergrupp. Sedan grundandet har gruppens attacker bara blivit allt mer förödande och komplexa, och hittills har ingen kunnat förfölja dem. Utan återverkningar och nordkoreanska statliga skydd verkar det som om denna grupp bara har potential att växa och bli ännu farligare, men bara tiden kommer att utvisa.