Aus Nordkorea, The Lazarus Group. Cyber ​​Warriors oder Cyberkriminelle?

(Di Ciro Metaggiata)
15/02/18

Sich in der riesigen "Grauzone", die zum Cyberspace wird, richtig zu orientieren, ist ein sehr komplexes Unterfangen. In der Lage zu sein, festzustellen, wer wirklich der Vollstrecker und wer der Anstifter eines Cyber-Angriffs ist, insbesondere im Zusammenhang mit gerichtlichen Ermittlungen, ist noch mehr. Im Kontext der immer größer werdenden und vielgestaltigen Welt der Hacker ist es jedoch möglich, einige kriminelle Gruppen zu identifizieren, die in der Lage sind, Cyber-Kampagnen durchzuführen, die eine globale Resonanz haben.

Daher widmen wir den Gruppen von Cyberkriminellen, die auf planetarer Ebene als am relevantesten betrachtet werden, eine Reihe von Artikeln, die ihre Taten kurz darstellen. Vor dem Start müssen jedoch einige Voraussetzungen geschaffen werden.

PrimaWie bereits erwähnt, handelt es sich hierbei um kriminelle Hacker, die sich sehr von den sogenannten "ethischen" Hackern unterscheiden, die in vielen Fällen eine wertvolle Ressource darstellen, die aber zu oft nicht ausreichend bewertet werden. Die ethischen Hacker erzielen nämlich keinen Profit aus ihren Aktionen (mit Ausnahme der persönlichen Befriedigung), sondern helfen im Gegenteil den Entitäten, ihre Aufmerksamkeit darauf zu richten, die Sicherheit der verwendeten IT-Systeme zu verbessern und Sicherheitslücken zu entdecken und zu signalisieren bösartig.

zweite: Die den kriminellen Gruppen zugeschriebenen Namen sind im Allgemeinen nicht die wirklichen, sondern werden von Forschern oder Ermittlern vergeben, die sie identifizieren können. In Anbetracht der Tatsache, dass es häufig vorkommt, dass eine Gruppe mehr als einen Namen erhält, was zu Verwirrung führen kann, werden die Artikel die Aliase verwenden, auf die die meisten der an ihnen durchgeführten Forschungsarbeiten konvergieren.

dritte: Sowohl die geographische Herkunft dieser Gruppen als auch deren Zusammensetzung (Verbrecher, Geheimdienstler, Militär, politische Aktivisten usw.) werden im allgemeinen auf der Basis komplexer Untersuchungen ermittelt, die die Unsicherheiten nicht vollständig beseitigen können. Insbesondere analysieren die Forscher und korrelieren die Spuren, die sie hinterlassen Hacker während und nach den Anschlägen, wie zum Beispiel verwendet Passwörter, die Code-Schnipsel, mit denen sie Malware geschrieben wurden, die Verschlüsselungsschlüssel, die verwendeten Maskierungstechniken die Ermittler abzulenken, die Kontroll- und Kontrollstrukturen einzurichten und andere merkwürdige Elemente, die in den Taktiken und Techniken jeder Gruppe erkennbar sind.

Auf dieser Grundlage identifizieren Cybersicherheitsfirmen, Forschungszentren und sogar Geheimdienste Gruppen von Hackern und weisen ihnen ihre Namen zu, die, wie erwähnt, nicht immer geteilt werden. Letztendlich sind solche Gruppen noch nicht in der Lage, viel zu entdecken, und der undurchdringliche Schleier der Geheimhaltung, der sie umgibt, erlaubt ihnen, ihre kriminellen Handlungen vorerst ungestraft auszuführen.

Ohne diese Räumlichkeiten gehen wir zu der Gruppe, die kürzlich von keinem anderen als dem Weißen Haus zum Tanzen gebracht wurde: Die Lazarus-Gruppe.

Konkret hat die US-Regierung in den letzten Wochen Nordkorea als Anstifter des verheerenden Cyber-Angriffs von globaler Reichweite bezeichnet, bekannt als WannaCryptor (v.articolo). Amerikanischen Ermittlern zufolge wäre der materielle Testamentsvollstrecker eine Gruppe von Hackern gewesen, die sich in der Vergangenheit bereits in anderen Cyber-Operationen, die mit dem nordkoreanischen Regime verbunden waren, ausgezeichnet haben: Die Lazarus-Gruppein der Tat. Doch abgesehen von der angeblichen Nationalität, über die Entstehung und Zusammensetzung der Gruppe weiß noch nicht viel über, so sehr, dass es unklar ist, ob diese Cyber-Kriminelle durch das nordkoreanische Regime oder vielmehr angestellt sind, ist eine Betriebseinheit mysteriös „Unit 180 "des Generalstabs der Aufklärung. In jedem Fall hat Lazarus eine Besonderheit: Es hat eine offensive Kapazität in exponentiellem Wachstum und sehr vielfältige Ziele weltweit. Konkret stellten die Forscher fest, dass, wenn bis jetzt Lazarus hat nie besonders ausgeklügelte Malware entwickelt, hat aber andererseits eine starke Fähigkeit, neue mit scheinbarer Leichtigkeit zu produzieren. Im Wesentlichen ist die Gruppe in der Lage, Angriffsmethoden mit einer Geschwindigkeit zu erlernen oder zu entwickeln, die in anderen Cyberkriminellen nur schwer zu finden ist. Darüber hinaus ist bekannt, dass Lazarus Das Unternehmen ist weltweit und ist in der Lage Kampagnen durchzuführen, die für sehr unterschiedliche Geschäftsziele: Militär, Finanzinstitute (auch diejenigen, die Krypto-Währungen zu behandeln), Energieunternehmen und andere Arten von privaten Unternehmen wie Sony, die, wie wir sehen werden später, trotz seiner selbst, war sie in einen Streit zwischen den USA und Nordkorea verwickelt.

Der Lehrplan von Lazarus es ist daher besonders vollmundig, reflektiert seine Dynamik und Rücksichtslosigkeit. Insbesondere wäre die Gruppe bereits ab 2007 für die Durchführung von Spionagekampagnen und Sabotage an mehreren Zielen anerkannt worden.

In der Folge wäre es in der 2013 für Cyber-Attacken gegen einige in Südkorea ansässige Banken und Kommunikationsunternehmen ausgezeichnet worden.

Es ist jedoch die 2014 das Jahr, in dem Lazarus Er stand an der Spitze der Nachrichten, als ihm vom Federal Bureau of Investigation der durchschlagende Angriff auf die Server der Firma Sony Picture Entertainment zugeschrieben wurde. Genauer gesagt, das November-24-Netzwerk dieser Firma wurde durch einen Cyber-Angriff in die Knie gezwungen und eine riesige Menge an persönlichen Daten von Mitarbeitern wurde an ein unbekanntes Ziel exfiltriert. All dies geschah bei der Veröffentlichung des amerikanischen Satirefilms Das Interview, die von Sony verteilt und als eine echte Empörung für das nordkoreanische Regime angesehen wird. Später, trotz der Vergeltungsmaßnahmen der USA, dauerte es nicht lange, bis wirtschaftliche Sanktionen oder kybernetische Vergeltungsmaßnahmen (mit unsicheren Ergebnissen) Lazarus Er nahm seine Cyber-Operationen schnell wieder auf.

Das folgende Jahr war in der Tat durch mehrere Cyber-Kampagnen gekennzeichnet, die der fraglichen Gruppe zugeschrieben wurden und sich an südkoreanische, US-amerikanische und, in begrenztem Umfang, in anderen Ländern gelegene, durch zahlreiche Malware mit unterschiedlichen Eigenschaften und Zwecken durchgeführte Angriffe richten. ("Destruction" von Daten, anstatt Spionage) wie Hangman, Destrover, DeltaCharlie oder WildPositron, um nur einige zu nennen.

Im Februar 2016, jedoch, a Lazarus Der teilweise erfolgreiche Cyber-Raubüberfall mit der größten jemals in der Geschichte dokumentierten Beute wurde zugeschrieben: der Cyber-Angriff auf die Zentralbank von Bangladesch. Genauer gesagt, geschlossen an zwei Tagen der Zentralbank die Gruppe verwaltet werden, die Sicherheitssysteme zu umgehen, um die Übertragung von fast 1 Milliarden Dollar an der US Federal Reserve, um zu bestellen und von dort zu einigen Kontokorrentkonten in Sri Lanka und den Philippinen . Glücklicherweise blockierte das US-Institut die größte Tranche des Transfers, und in den folgenden Monaten wurde ein bestimmter Betrag wieder eingezogen. Mehr als 60 Millionen Dollar hätten jedoch aufgrund der zahlreichen Schritte in den Kontokorrentkonten in Südostasien den Überblick verloren. Diese Geschichte hat viele Fragen über die wahre Natur und den Zweck von Lazarusnoch ungelöst. War es ein Versuch, die Wirtschaft Bangladeschs in die Knie zu zwingen (an sich nicht zu blühen) und dieses Land zu destabilisieren, oder vielmehr einen "vulgären" Raub?

Tatsache ist, dass später, in der 2016 - 2017-Zeit, durch die Cyber-Kampagne auf Schadsoftware getauft wird RatankbaDie Gruppe würde sich wieder auf Finanzinstitute konzentrieren, die diesmal zur Hälfte der Welt gehören.

Endlich, nach dem globalen Angriff mit WannaCryptor, die bereits Ende letzten Jahres geschrieben wurde Lazarus Er interessiert sich für das wachsende Geschäft mit Kryptowährungen und insbesondere für ein Londoner Bankinstitut, dessen Mitarbeiter durch E-Mails mit Anhängen oder Links zu Websites, die durch eine speziell "verpackte" Malware kompromittiert wurden, "ins Visier genommen" wurden.

Zusammenfassend ist festzustellen, ob es sich um eine nordkoreanische Geheimdiensteinheit oder eine Cyberkriminalität handelt, die gelegentlich vom Regime angeheuert wird. Die Lazarus-Gruppe es kann jedoch als eine respektable Eliteeinheit betrachtet werden. Seine Fähigkeit, Kampagnen von globaler Reichweite zu starten und durchzuführen und "Haut zu verändern", macht es in der Tat besonders effektiv und extrem gefährlich.

Ob es die Erben der alten, furchterregenden Hwarang-Krieger sind (junge Menschen, die aus Adelsfamilien stammen, die ausgebildet und ausgebildet wurden, eine militärische Führung zu bilden) oder Cyberkriminelle, die eine profitable Verbindung mit dem Regime aufgebaut haben, Die Lazarus-Gruppe Es ist eine der besten und unangreifbarsten "Armeen" des Cyberspace.

 

Hauptquellen:

https://www.google.it/amp/amp.timeinc.net/fortune/2017/06/22/cybersecuri...

https://www.wired.com/2016/02/sony-hackers-causing-mayhem-years-hit-comp...

https://www.cybersecitalia.it/wannacry-lazarus-group-alleato-della-corea...

http://securityaffairs.co/wordpress/68221/apt/lazarus-apt-arsenal.html

http://securityaffairs.co/wordpress/66780/hacking/lazarus-apt-cryptocurr...

https://www.cybersecitalia.it/wannacry-lazarus-group-alleato-della-corea...

https://www.kaspersky.com/blog/operation-blockbuster/11407/

https://www.reuters.com/article/us-cyber-northkorea-exclusive/exclusive-...

(Foto: web)

https://brica.de/alerts/alert/public/1192203/lazarus-apt-group-targets-a...