サイバースペースが広がりつつある巨大な「グレーゾーン」の中で自分の方向性を正しく定めることは、非常に複雑な作業です。 特に司法捜査の状況において、誰が本当に加害者であり、誰がサイバー攻撃を扇動したのかを特定できることはさらに重要です。 しかし、ますます広大で多様化するハッカーの世界では、世界的な反響を呼ぶサイバー キャンペーンを実行できる犯罪グループを特定することが可能です。
したがって、私たちは、惑星レベルで最も関連性があると考えられるサイバー犯罪者のグループに一連の記事を捧げ、その行為を簡単に見直します。 しかし、始める前にいくつかの前提条件を作る必要があります。
最初の: 上で述べたように、これらは犯罪ハッカーであり、いわゆる「倫理的」ハッカーとは大きく異なります。一方、多くの場合、貴重なリソースを構成しますが、十分に評価されていないことがあまりにも多いのです。 実際、倫理的ハッカーは自分たちの行為から何の利益も得ません (個人的な満足を除く) が、逆に、注意を払っている組織が使用されているコンピュータ システムのセキュリティを向上させるのを支援し、本当の悪者に先立ってあらゆる脆弱性を発見して報告します。
第2: 犯罪グループに帰せられる名前は通常、実際のものではなく、犯罪グループを特定することに成功した研究者または捜査官によって割り当てられます。 したがって、XNUMX つのグループに複数の名前が付けられることがよくあり、その結果混乱が生じることを考慮して、記事では実行された検索のほとんどが集中する別名を使用します。
第三の:これらのグループの地理的起源とその構成(犯罪者、諜報員、軍人、政治活動家など)は一般に、不確実性を完全に排除することができない複雑な調査に基づいて確立されています。 特に、研究者らは、ハッカーが攻撃中および攻撃後に残した痕跡(たとえば、使用されたパスワード、マルウェアが書かれたコードの断片、暗号化キー、調査員を惑わすために使用されたマスキング技術、実装された指揮統制構造、および各単一グループが使用する戦術や技術で認識できるその他の特異な要素)などの痕跡を分析し、相互に関連付けています。
したがって、この証拠に基づいて、サイバーセキュリティ企業、研究センター、さらには諜報機関さえもハッカーグループを特定し、前述したように常に共有されるわけではないそれぞれの名前を割り当てます。 結局のところ、これらのグループについて解明できることはまだ多くはなく、彼らを取り巻く不可解な秘密の雰囲気により、彼らは今のところ、処罰されずに犯罪行為を実行することができます。
そうは言っても、他でもないホワイトハウスによって最近提起されたグループに移りましょう。 ラザログループ.
具体的には、ここ数週間で米国政府は、「として知られる壊滅的な世界的サイバー攻撃の首謀者として北朝鮮を示唆した」 WannaCryptor (v.articolo)。 さらに、アメリカの捜査当局によると、実質的な実行者は、過去に北朝鮮政権と関係のある他のサイバー作戦ですでに頭角を現していたハッカーのグループだった可能性があるという。 ラザログループ、 正確に。 しかし、国籍が疑われている点を除けば、このグループの成り立ちや構成についてはあまり知られておらず、彼らが北朝鮮政権に雇われたサイバー犯罪者なのか、それとも偵察総局の幻の「180部隊」の工作員なのかも明らかではない。 いずれにせよ、ラザロには特異性があります。それは、飛躍的に成長する攻撃能力と、世界中で非常に多様化した目的を持っているということです。 具体的には、研究者らは、もしこれまでのところ片手が ラザロ 特に高度なマルウェアを開発したことはありませんが、その一方で、明らかに簡単に新しいマルウェアを生成する顕著な能力を持っています。 基本的に、このグループは、他のサイバー犯罪組織では見つけるのが難しい速度で攻撃方法を学習または考案することができます。 さらに、次のことが知られています。 ラザロ は世界中で活動しており、軍、金融機関(仮想通貨を扱う組織も含む)、エネルギー分野の企業、そして後述するように米国と北朝鮮の間の紛争に不本意ながら関与したソニーなどの他の種類の民間企業など、非常に異なる活動を対象としたキャンペーンを実施する能力がある。
の履歴書 ラザロ したがって、それは特にフルボディであり、そのダイナミズムと不謹慎さを証明しています。 特に、このグループは 2007 年の時点で、複数の目的を狙った特定のスパイ活動や破壊活動を行ったことで知られていたと言われています。
その後、2013では、韓国にあるいくつかの銀行や通信会社に対してサイバー攻撃が行われたことで区別されました。
しかし、2014年はその年です。 ラザロ ソニー・ピクチャー・エンタテインメント社のサーバーに対するセンセーショナルな攻撃が連邦捜査局によって彼の仕業とされたとき、彼は見出しに浮上した。 より正確に言うと、24 月 XNUMX 日に同社のネットワークがサイバー攻撃によって破壊され、従業員の膨大な個人データが未知の宛先に流出しました。 このすべてはアメリカの風刺映画の公開時に起こった インタビュー、ソニーによって配布され、北朝鮮政権に対する真の非道であると判断されました。 その後、経済制裁とサイバー報復(結果は不確実)の両方の観点から米国の報復が起こるまでに時間はかからなかったが、 ラザロ すぐにサイバー作戦を再開した。
翌年には、実際には、限られた範囲で米国に、韓国の目標に直面し、問題のグループに起因するいくつかのサイバーキャンペーンを特徴とした、およびその他の国に位置して、多数のマルウェアを通じて行わ、特性、異なる目的(データの「破壊」ではなく、知性)など、いくつかの、ハングマン、Destrover、DeltaCharlieまたはWildPositronに名前を付ける、など。
しかし、2016 年 XNUMX 月に、 ラザロ バングラデシュ中央銀行に対するサイバー攻撃は、史上最大の略奪品を伴うサイバー強盗未遂の一部成功とされている。 より正確には、中央銀行が閉鎖された1日間の間に、このグループはセキュリティシステムを迂回することで、約60億ドルを米連邦準備制度理事会に送金し、そこからスリランカとフィリピンの一部の当座預金口座に送金するよう命令することに成功した。 幸いなことに、米国の研究所は最大の転送部分を阻止し、その後の数か月で一定の金額が回収されました。 しかし、東南アジア各地に点在する当座預金口座の無数の通過のおかげで、XNUMX万ドル以上が消滅したことになる。 この物語は、その本当の性質と目的について多くの疑問を引き起こしました。 ラザロ、まだ未解決です。 それはバングラデシュの経済を(それ自体繁栄とは程遠い)崩壊させて同国を不安定化させようとする試みだったのか、それともむしろ「低俗な」強盗だったのだろうか?
実際、その後、2016 年から 2017 年にかけて、マルウェアに基づくサイバー キャンペーンを通じて、 ラタンクバ、このグループは再び、今度は世界の半分に属する金融機関に焦点を当てます。
最後に、世界規模の攻撃の後、 WannaCryptorについては、昨年末にすでに書きました。 ラザロ 彼は成長する暗号通貨ビジネス、特にロンドンの銀行に興味を持つようになりました。その銀行では、特別に「パッケージ化された」マルウェアによって侵害された添付ファイルや Web サイトへのリンクを含む電子メールによって従業員が「標的」にされました。
要するに、それが北朝鮮の諜報部隊であろうと、政権によって時折雇用されるサイバー犯罪部隊であろうと、 ラザログループ それは今でも立派なエリート部隊であると考えられます。 世界規模のキャンペーンを立ち上げて実行し、継続的に「脱皮」する彼の能力は、実際、特に効果的であり、非常に危険なものとなっています。
それが古代の恐ろしい花郎戦士(高貴な家族に属し、軍事指導者を形成するために育てられ訓練された若者)の後継者であろうと、政権と有利なパートナーシップを確立したサイバー犯罪者であろうと、 ラザログループ サイバースペースの最高かつとらえどころのない「軍隊」の XNUMX つを構成しています。
主な情報源:
https://www.google.it/amp/amp.timeinc.net/fortune/2017/06/22/cybersecuri...
https://www.wired.com/2016/02/sony-hackers-causing-mayhem-years-hit-comp...
https://www.cybersecitalia.it/wannacry-lazarus-group-alleato-della-corea...
http://securityaffairs.co/wordpress/68221/apt/lazarus-apt-arsenal.html
http://securityaffairs.co/wordpress/66780/hacking/lazarus-apt-cryptocurr...
https://www.cybersecitalia.it/wannacry-lazarus-group-alleato-della-corea...
https://www.kaspersky.com/blog/operation-blockbuster/11407/
https://www.reuters.com/article/us-cyber-northkorea-exclusive/exclusive-...
(写真:ウェブ)
https://brica.de/alerts/alert/public/1192203/lazarus-apt-group-targets-a...
