Tehno
1082 prikaza

Lazarus - nevidljivi napadači koje nitko ne može uhvatiti

WCry napad na sustav u Njemačkoj
P. Götzelt/DPA/PIXSELL
Od milijunske pljačke banke do kritičnog upada u Sonyjeve računalne sustave, oni su hakeri kojima nitko ne može ući u trag

Stručnjaci za kibernetičku sigurnost pronašli su dokaze koji bi mogle povezivati Sjevernu Koreju s kibernetičkim napadom WannaCry koji je pogodio više od 300.000 računala diljem svijeta dok globalne vlasti pokušavaju spriječiti hakere da prošire nove verzije virusa.

Stručnjak južnokorejske tvrtke za kibernetičku sigurnost Hauri Labs izjavio je u utorak da se njihova otkrića podudaraju s onima tvrtki Symantec (SYMC.O) i Kaspersky Lab, koje su priopćile u ponedjeljak da su se neki od kodova u ranijoj verziji softvera WannaCry također pojavili u programima koje je koristila skupina Lazarus, koju su neki stručnjaci identificirali kao odgovornu za operaciju hakiranja koju vodi Sjeverna Koreja.

"To je slično sjevernokorejskim malicioznim kodovima", rekao je Simon Choi iz Haurija koji je napravio ekstenzivno istraživanje sposobnosti hakiranja Sjeverne Koreje i koji savjetuje južnokorejsku policiju i nacionalnu obavještajnu službu.

Grupa Lazarus je već godinama jedan od najsofisticiranijih napadača na razne institucije koje se zamjere sjevernokorejskom režimu. Dva najveća su napad na Sony Pictures 2014. godine te prošlogodišnja pljačka banaka gdje su ukrali 81 milijun dolara.

Sony Pictures Plaza | Author: Wikipedia Wikipedia

Napad na Sony bio je jedan od najvećih upada u informacijsku strukturu neke kompanije u modernoj povijesti. Tada su se predstavljali pod imenom Guardians of Peace i kasnije su rekli da su u Sonyjevoj mreži proveli godinu dana prije nego su ih otkrili. Krajem 2014. godine su aktivirali kampanju spaljene zemlje i doslovno su diva zabavne industriji srušili na koljena. Ukrali su tisuće dokumenata, povjerljivih podataka i dokaze o neetičnom ponašanju unutar te velike kompanije. Uspjeli su izvući detaljne osobne podatke o 4.000 bivših i tadašnjih zaposlenika Sonyja, a uspješno su i obrisali podatke s nekoliko važnih računala.

Kasnije su pričali da su samo htjeli zaustaviti objavljivanje filma The Interview, komedije u kojoj Seth Rogen i James Franco glume američke novinare zadužene za ubojstvo Kim Jong-Una. "Što god se dogodi idućih dana bit će krivnja pohlepe Sony Pictures Entertainmenta. Čitav svijet će se udaljit od Sonya", prijetili su tada hakeri.

Film je na kraju objavljen, ali je zaradio tek 11 milijuna dolara tijekom prikazivanja u kinima. Ogroman broj američkih kino-dvorana odbio je prikazivati film zbog terorističkih prijetnji.

Drugi veliki upad u informatičke sustave zabilježen je 2016. godine kada su hakeri pokušali izvući 951 milijun dolara s računa bangladeške centralne banke. Upali su u sustav banke, promatrali kako se provode transakcije i dobili su pristup bankarskim ključevima za potpisivanje transfera. Koristeći baš te "ključeve" odobrili su desetke zahtjeva za isplatu s računa banke u New Yorku. Tridesetak transakcija vrijedno 851 milijun dolara trebalo je proći dodatnu provjeru, ali pet transakcija je odobreno. 20 milijuna dolara trebalo je otići na Sri Lanku, na računa Shalika Foundation. Međutim, hakeri su pogrešno napisali ime i Deutsche Banka je vidjela da netko želi uplatiti milijune dolara na račune pod nazivom Shalika Fundation. Zaustavili su te transakcije i tražili pojašnjenje od Bangladeša.

Kasnije je taj novac uspješno vraćen na račune banke, ali 81 milijun dolara je prošao kroz Filipine i nestao u bankama jugoistočne Azije. Kasnije je vraćeno tek 18 milijuna dolara od tog, filipinskog, dijela novca.

Komentiraj, znaš da želiš!

Za komentiranje je potrebno prijaviti se. Nemaš korisnički račun? Registracija je brza i jednostavna, registriraj se i uključi se u raspravu.