Kuzey Kore, başarılı bir siber soygun daha yürütürken Lazarus Grubu ile olan bağları nedeniyle siber güvenlik ile manşetlere geri döndü. Bu sefer, 2007-2009 yılları arasında kurulan, oldukça şüpheli bir Kuzey Kore devlet destekli hacker grubu olan rezil Lazarus Group, 100 milyon dolarlık Harmony kripto para birimini çaldı.
İster inanın ister inanmayın, bu gizemli grubun en ünlü soygunu değil, çünkü zaten Sony'ye yönelik saldırılara ve WannaCry gibi virüslere karışmış durumda. Peki, Lazarus Grubu neden bu kadar başarılı? Aşağıda öğrenelim.
Lazarus Grubu: Ne Kadar Tehlikeli?
Bilgisayar güvenliği, son yıllarda en tartışmalı alanlardan biri haline geliyor. Giderek daha fazla bağlı cihaza sahibiz, ancak onları korumaya çok az önem verdik. Ve bu sadece kullanıcılarda değil, şirketlerde de oluyor. Bu yüzden saldırılar giderek daha sık ve daha güçlü hale geliyor.
Şirketlere saldıran kuruluşlar arasında Lazarus adı (bazen DarkSeoul, Guardians of Peace ve Hidden Cobra olarak da anılır) hackerlar arasında özel bir önem kazanmıştır.
Bu gizemli hacker grubu, son yıllardaki en başarılı ve yıkıcı bilgisayar saldırılarından bazılarının arkasındadır. Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), NSA ve FBI, bu grubu ulusal güvenliğe yönelik tehlikeli varlıklar listesinde üst sıralara yerleştiriyor. Ve onlar hakkında çok az bilinen şey, üyelerin muhtemelen dünya çapında en izole ülke olan Kuzey Kore'de yerleşik olmaları.
Lazarus Grubunun En Rezil Saldırılarından Bazıları Nelerdir?
İlk saldırısı "Alev Operasyonu" olarak biliniyordu. 2007 yılında gerçekleştirildi ve Güney Kore hükümetine karşı birinci nesil kötü amaçlı yazılımlar kullanıldı. Ardından 2009-2012 yılları arasında gerçekleşen "Troy Operasyonu" geldi. Bu iki saldırı karmaşıklık açısından temel nitelikteydi; grup, sunucularını isteklerle doldurarak Güney Kore hükümetinin web sitelerini kapattı.
Mart 2011'de grup, daha sofistike olduğu ortaya çıkan "Ten Days of Rain"i başlattı. DDoS saldırısı Güney Kore'deki medya, finansal ve kritik altyapıyı hedef aldı. Kritik altyapı her zaman favori bir hedef olmuştur Günlük aktiviteler için önemi nedeniyle bilgisayar korsanları için.
Sony Pictures Saldırısı
Sony Pictures'a yapılan rezil saldırı 2014'te geldi ve grubu dünya sahnesine çıkardı. Bir süre için bu saldırı siber suç tarihindeki en büyük saldırılardan biri olarak kabul edildi.
Saldırı sırasında, Lazarus Grubu şirketten gizli bilgileri çaldı, ifşa oldu yönetmenlik, yapım ve oyunculuk seviyeleri arasındaki gizli yazışmalar ve hatta sızdırılmış yayınlanmamış filmler. Saldırılar, Kim Jong-un'u aptalca bir şekilde canlandıran "The Röportaj" filminin vizyona girmesine misilleme olarak başlatıldı.
Bankalara ve Kripto Para Birimlerine Saldırılar
2015 yılında Lazarus Grubu, Ekvador ve Vietnam da dahil olmak üzere dünya çapındaki bankalara saldırmaya başladı. Bunlar Banco del Austro ve Tien Phong Bank'tı. Ayrıca Polonya, Şili ve Meksika'daki bankalara da saldırmayı denedi. 2016 yılında, grubun banka saldırıları daha karmaşık hale geldi ve hatta Bangladeş Bankası'ndan 81 milyon dolar çalmayı başardı. 2017 yılında da Tayvanlı bir bankadan 60 milyon dolar çalmaya çalıştı.
Şimdi Lazarus Group, kripto para birimi saldırılarına odaklanıyor. En belirgin saldırı Güney Koreli Bitcoin ve Monero sahiplerini etkiledi; Bu nedenle grup şimdi Harmony kripto para birimini çalmayı seçti.
Lazarus Grubu Kuzey Koreli Hackerlardan mı Oluşuyor?
Çoğu siber saldırıda olduğu gibi, hiçbir zaman kanıtlanmamış olmasına rağmen, uzmanlar grubun Kuzey Kore hükümetinin mali desteği ve talebi altında faaliyet gösterdiğinden oldukça eminler. Bu, Sony Pictures saldırılarını ve sürekli olarak Güney Kore altyapısına ve kurumlarına saldırmaya odaklanmasını açıklar.
Gerçek şu ki, grup hakkında çok az şey biliyoruz. Bunların Kuzey Koreli olup olmadığı bilinmiyor siber askerler ya da sadece Kuzey Kore'nin kiraladığı uluslararası bilgisayar korsanları; her durumda, grup üyelerinin kimliği anonimdir, ancak kesin olan bir şey var ki, çok etkili bir ekip olarak çalışıyorlar.
Grubun Kuzey Kore ile hiçbir ilgisi olmadığına ve bunun dikkatleri doğal kökeninden uzaklaştırmanın bir yolu olduğuna dair bir teori bile var. Her halükarda, ABD ve İngiltere'nin grubun geçmişteki eylemlerinden Kuzey Kore'yi sorumlu tutması pek olası değil.
Lazarus Grubu Nasıl Saldırıyor?
Lazarus Group'un saldırıları, saldırı ve hasar vermekten her eylemden mümkün olan en fazla faydayı elde etmeye kadar kabadan karmaşık hale geldi. Grup, Güney Kore'ye karşı çok amatör bir şekilde başlasa da, daha spesifik parasal hedeflere sahip çok profesyonel ve tehlikeli bir organizasyon haline geldi.
NSA, FBI ve hatta Rus siber güvenlik firması Kaspersky Labs, grubun mali saldırılarını ve işleyişini araştırdı. Bilgisayar korsanları genellikle bir bankadaki tek bir sistemi tehlikeye atar ve buradan tüm kuruluşa sızmaya başlarlar.
İlk enfeksiyondan sonra grup, siber savaşta standart bir taktik olan hedef sistemleri araştırmak için birkaç hafta harcadı (USCYBERCOM benzer şekilde çalışır). Grup, hedef organizasyonu mükemmel bir şekilde haritalandırıp yeterli veriyi topladıktan sonra para çalmaya başladı.
Grubun banka saldırıları en kötü şöhrete sahip olsa da, bilgisayar korsanları kumarhanelere, kripto para birimi işletmelerine ve yatırım şirketlerine de saldırır. Favori hedef ülkelerinden bazıları Güney Kore, Meksika, Kosta Rika, Brezilya, Uruguay, Şili, Polonya, Hindistan ve Tayland'dır.
Kıtlıklar, yaptırımlar ve başarısız ekonomik politikalar nedeniyle, Kuzey Kore'nin para birimi son on yılda sürekli olarak düştü. Kim Jong-il (şimdiki liderin babası Kim Jong-un), saldırılar ve tehditler yoluyla dünyayı fidye için tutmaya odaklanırken, uluslararası yardım elde etmek ve yaptırımları hafifletmek, oğlu Kuzey Kore ordusunu ve nüfusunu gelir elde etmek için yeniden yönlendirmeyi tercih etti. yurt dışı.
Bu, Kuzey Kore'nin ordusunu ve kitle imha silahları araştırma ve geliştirmesini desteklemek için döviz kazanmasına ve bir şekilde para birimini ve ekonomisini güçlendirmesine yardımcı olur. Kim Jong-un'un yurtdışından gelir elde etmesinin birçok yolu vardır; örneğin, Kuzey Korelileri ucuz işgücü olarak kiralıyor, doktorları ve askeri danışmanları bir bedel karşılığında yurtdışına gönderiyor, silah satıyor ve para çalmak için bilgisayar korsanlarını kullanıyor.
Başlangıçta, Kuzey Kore'nin hacker ordusu (gruba bazen atıfta bulunulur) esas olarak devletin düşmanlarına karşı yıkıcı operasyonlar yaptı. Ancak Kim Jong-il 2011'de öldüğünde, Kim Jong-un politikaları değiştirdi ve şimdi bilgisayar korsanları çabalarının çoğunu bankaları soymaya ve fidye yazılımı virüsleri oluşturmaya verdi. Bu nedenle, 2011 yılına kadar Lazarus Grubu, Güney Kore hükümetinin tesislerine ve altyapısına saldırmaya devam etti.
Bu Sadece Başlangıç Olabilir mi?
Lazarus Grubu amatör bir gruptan iyi finanse edilen ve devlet destekli bir hack grubuna dönüştü. Kuruluşundan bu yana, grubun saldırıları giderek daha yıkıcı ve karmaşık hale geldi ve şimdiye kadar kimse onlara zulmedemedi. Yankılar ve Kuzey Kore devlet koruması olmadan, bu grubun yalnızca büyüme ve daha da tehlikeli hale gelme potansiyeli var gibi görünüyor, ancak bunu sadece zaman gösterecek.
