Mampu mengorientasikan dengan benar di area "abu-abu besar" yang menjadi cyber-space adalah usaha yang sangat kompleks. Mampu membangun siapa sebenarnya pelaksana dan siapa penghasut serangan cyber, terutama dalam konteks penyelidikan peradilan, bahkan lebih lagi. Namun, dalam konteks dunia hacker yang semakin luas dan beragam, ada kemungkinan untuk mengidentifikasi beberapa kelompok kriminal yang dapat melakukan kampanye cyber yang memiliki resonansi global.
Oleh karena itu, kami mendedikasikan serangkaian artikel ke kelompok penjahat cyber yang dianggap paling relevan di tingkat planet, secara singkat meninjau kembali perbuatan mereka. Sebelum memulai, perlu beberapa prasyarat.
PrimaSeperti yang telah disebutkan sebelumnya, ini adalah hacker kriminal, sangat berbeda dari apa yang disebut hacker "etis" yang, dalam banyak kasus, merupakan sumber daya yang berharga namun, seringkali, tidak cukup dihargai. Peretas etis, pada kenyataannya, tidak mendapatkan keuntungan dari tindakan mereka (kecuali kepuasan pribadi) namun sebaliknya, membantu entitas memperhatikan perhatian mereka untuk memperbaiki keamanan sistem TI yang digunakan, menemukan dan memberi sinyal adanya kerentanan, sebelum keadaan sebenarnya berbahaya.
kedua: nama-nama yang dikaitkan dengan kelompok kriminal pada umumnya bukan yang asli, namun ditugaskan oleh peneliti atau peneliti yang dapat mengidentifikasi mereka. Oleh karena itu, dengan pertimbangan bahwa sering terjadi bahwa sebuah kelompok diberi lebih dari satu nama, dengan konsekuensi menciptakan kebingungan, artikel tersebut akan menggunakan alias yang sebagian besar penelitian dilakukan pada konvergensi.
ketiga: asal geografis kelompok ini dan komposisinya (penjahat, operator intelijen, militer, aktivis politik, dll.), secara umum, dibentuk atas dasar investigasi kompleks yang tidak dapat sepenuhnya menghilangkan ketidakpastian. Secara khusus, peneliti menganalisis dan menghubungkan jejak yang ditinggalkan oleh hacker selama dan setelah serangan seperti, misalnya, kata kunci yang digunakan, fragmen kode yang dengannya malware tersebut ditulis, kunci enkripsi, teknik penyisipan yang digunakan. untuk mengalihkan para penyelidik, struktur komando dan kontrol diletakkan di tempat dan elemen aneh lainnya dikenali dalam taktik dan teknik yang digunakan oleh masing-masing kelompok.
Berdasarkan bukti ini, oleh karena itu, perusahaan keamanan cybersecurity, pusat penelitian dan bahkan intelijen, mengidentifikasi kelompok hacker dan memberi mereka nama mereka yang, seperti disebutkan, tidak selalu dibagi. Pada akhirnya, kelompok seperti itu belum dapat menemukan banyak hal dan kerahasiaan yang tak dapat ditembus yang mengelilinginya memungkinkan mereka melakukan tindakan kriminal mereka untuk sementara waktu, tanpa hukuman.
Tanpa tempat ini, kami sampaikan kepada kelompok yang baru-baru ini menarik tarian tidak lain dari Gedung Putih: Kelompok Lazarus.
Secara khusus, dalam beberapa pekan terakhir pemerintah AS telah mengindikasikan Korea Utara sebagai penghasut serangan cyber yang menghancurkan jangkauan global, yang dikenal sebagai WannaCryptor (v.articolo). Menurut penyelidik Amerika, terlebih lagi, pelaksana materi akan menjadi sekelompok hacker yang di masa lalu telah membedakan diri mereka dalam operasi cyber lainnya, yang berhubungan dengan rezim Korea Utara: Kelompok Lazarussebenarnya Namun, terlepas dari dugaan kebangsaan, pada genesis dan komposisi kelompok belum tahu banyak tentang, begitu banyak sehingga tidak jelas apakah ini adalah penjahat cyber disewa oleh rezim Korea Utara atau, lebih tepatnya, adalah unit operasi misterius "Satuan 180 "dari Biro Umum Pengintai. Bagaimanapun, Lazarus memiliki keunikan: memiliki kapasitas ofensif dalam pertumbuhan eksponensial dan tujuan yang sangat beragam di seluruh dunia. Secara khusus, para peneliti mencatat bahwa, jika sejauh ini Lazarus Tidak pernah mengembangkan malware yang sangat canggih, di sisi lain memiliki kemampuan yang kuat untuk menghasilkan produk baru dengan mudah. Intinya kelompok tersebut mampu mempelajari atau merancang metode serangan dengan kecepatan yang sulit ditemukan di sel cyber cyber lainnya. Selanjutnya, sudah diketahui itu Lazarus beroperasi secara global dan mampu melakukan kampanye bahwa untuk tujuan bisnis yang sangat berbeda:, lembaga keuangan militer (bahkan mereka yang memperlakukan mata uang kripto), perusahaan energi dan jenis lain dari perusahaan swasta seperti Sony, yang, seperti akan kita lihat Kemudian, terlepas dari dirinya sendiri, dia terlibat dalam perselisihan antara AS dan Korea Utara.
Kurikulum Lazarus Oleh karena itu sangat bertubuh penuh, mencerminkan dinamisme dan kekejamannya. Secara khusus, yang sudah dimulai dari 2007, kelompok tersebut akan dikenali untuk melakukan beberapa kampanye spionase dan sabotase yang ditujukan untuk berbagai tujuan.
Selanjutnya, di 2013, hal itu akan dibedakan karena melakukan serangan cyber terhadap beberapa bank dan perusahaan komunikasi yang berada di Korea Selatan.
Namun, itu adalah 2014 tahun di mana Lazarus Dia naik ke garis depan berita tersebut, saat dia dikaitkan oleh Bureau of Investigation Federal, serangan gemilang pada server perusahaan Sony Picture Entertainment. Lebih tepatnya, jaringan 24 bulan November perusahaan ini diliputi oleh serangan cyber dan sejumlah besar data pribadi karyawan berhasil diselamatkan ke tujuan yang tidak diketahui. Semua ini terjadi saat peluncuran film satiris Amerika Wawancara, didistribusikan oleh Sony dan dinilai sebagai kemarahan nyata terhadap rezim Korea Utara. Kemudian, meski ada pembalasan AS, tidak lama dalam hal sanksi ekonomi atau pembalasan cybernetic (dengan hasil yang tidak pasti), Lazarus dia segera melanjutkan operasi cybernya.
Tahun berikutnya, sebenarnya, ditandai oleh beberapa kampanye cyber yang dikaitkan dengan kelompok tersebut, yang ditujukan untuk Korea Selatan, AS dan, yang lebih terbatas, yang berada di negara lain, dilakukan melalui banyak perangkat lunak perusak, dengan karakteristik dan tujuan yang berbeda. ("Penghancuran" data, bukan spionase) seperti Hangman, Destrover, DeltaCharlie atau WildPositron hanya untuk beberapa nama saja.
Pada bulan Februari 2016, bagaimanapun, a Lazarus usaha perampokan cyber yang sebagian berhasil dengan jarahan terbesar yang pernah tercatat dalam sejarah telah dikaitkan: serangan cyber di Bank Sentral Bangladesh. Lebih tepatnya, selama dua hari penutupan Bank Sentral, kelompok tersebut berhasil, melewati sistem keamanannya, untuk memesan transfer hampir 1 miliar dolar AS ke Federal Reserve AS dan dari sana ke beberapa rekening koran di Sri Lanka dan Filipina. . Untungnya, institusi AS memblokir tahap transfer terbesar dan jumlah tertentu pulih dalam bulan-bulan berikutnya. Namun, lebih dari 60 juta dolar akan kehilangan jejak berkat banyaknya langkah pada akun saat ini yang tersebar di Asia Tenggara. Cerita ini telah menimbulkan banyak pertanyaan tentang sifat dan tujuan sebenarnya Lazarus, masih belum terselesaikan. Apakah ini merupakan upaya untuk membawa ekonomi Bangladesh ke lututnya (dengan sendirinya jauh dari berkembang) dan mengguncang negara itu atau, lebih tepatnya, sebuah perampokan "vulgar"?
Faktanya adalah bahwa, kemudian, dalam periode 2016 - 2017, melalui kampanye cyber berdasarkan malware yang dibaptis Ratankba, kelompok ini kembali fokus pada lembaga keuangan, kali ini, termasuk setengah dunia.
Akhirnya, setelah serangan global dengan WannaCryptor, yang telah ditulis, pada akhir tahun lalu Lazarus dia tertarik dengan bisnis kripto yang berkembang dan, khususnya, sebuah institusi perbankan London, yang karyawannya telah "ditargetkan" melalui e-mail yang berisi lampiran atau tautan ke situs web, yang dikompromikan oleh perangkat lunak "paket" khusus.
Kesimpulannya, apakah itu unit intelijen Korea Utara atau cyber crime yang kadang disewa oleh rezim tersebut, Kelompok Lazarus Namun, hal itu dapat dianggap sebagai unit elite yang terhormat. Kemampuannya untuk meluncurkan dan melakukan kampanye jangkauan global dan untuk "mengubah kulit" terus menerus membuatnya, pada kenyataannya, sangat efektif dan sangat berbahaya.
Entah itu pewaris pejuang Hwarang yang kuno dan menakutkan (orang muda yang termasuk keluarga bangsawan, yang tumbuh dan dilatih untuk membentuk kepemimpinan militer) atau penjahat cyber yang telah membentuk asosiasi yang menguntungkan dengan rezim tersebut, Kelompok Lazarus Ini adalah salah satu "pasukan" terbaik dan paling tidak dapat diserang dari ruang cyber.
Sumber utama:
https://www.google.it/amp/amp.timeinc.net/fortune/2017/06/22/cybersecuri...
https://www.wired.com/2016/02/sony-hackers-causing-mayhem-years-hit-comp...
https://www.cybersecitalia.it/wannacry-lazarus-group-alleato-della-corea...
http://securityaffairs.co/wordpress/68221/apt/lazarus-apt-arsenal.html
http://securityaffairs.co/wordpress/66780/hacking/lazarus-apt-cryptocurr...
https://www.cybersecitalia.it/wannacry-lazarus-group-alleato-della-corea...
https://www.kaspersky.com/blog/operation-blockbuster/11407/
https://www.reuters.com/article/us-cyber-northkorea-exclusive/exclusive-...
(foto: web)
https://brica.de/alerts/alert/public/1192203/lazarus-apt-group-targets-a...
