קבוצת לזארוס
קפיצה לניווט
קפיצה לחיפוש
| פעילות | פעולות סייבר התקפיות |
|---|---|
| תחום | אבטחת מידע |
| מדינה |
 צפון קוריאה |
| מייסדים | לשכת הביון הכללית |
| תקופת הפעילות | 2009–הווה (כ־15 שנים) |
קבוצת לזארוס (באנגלית: Lazarus Group; מוכרת גם בשם הקיצור: APT38) היא קבוצת פשע מקוון צפון קוריאנית, המבצעת פעולות סייבר התקפיות נגד גורמים דרום קוריאנים ומערביים[1].
לשכת החקירות הפדרלית בארצות הברית (FBI) מצאה כי קבוצת התקיפה קשורה ונתמכת על ידי ממשלת צפון קוריאה[2].
מלבד השם הרשמי, נתנו חברות אבטחת מידע לקבוצה שמות נוספים כגון: Zinc ,Whois Team ,Hidden Cobra (ניתן על ידי מיקרוסופט), Guardians of Peace.
בקבוצה חברים מעל ל-1000 אנשים, פעילותם מתבצעת לרוב מהעיר פיונגיאנג ומאזורים שונים בצפון קוריאה.
תקיפות
התקפותיה של הקבוצה מתמקדות נגד חברות מסחריות וארגונים ממשלתיים ממגזרים שונים וממדינות מערביות כגון: גרמניה, דרום קוריאה, הודו, טאיוואן וארצות הברית.
| שנה | שם | תיאור |
|---|---|---|
| 2009 | Operation Troy | שימוש בנוזקות Mydoom ו-Dozer על מנת להדביק קורבנות ולבצע התקפות מניעת שירות מבוזרת נגד יעדים בארצות הברית ודרום קוריאה[3]. |
| 2011 | Ten Days of Rain | התקפות מניעת שירות נגד חברות תקשורת, תשתיות ובנקים מדרום קוריאה[4]. |
| 2013 | DarkSeoul | הפצת נוזקה בשם DarkSeoul המיועדת למוסדות פיננסים וספקיות שירותי אינטרנט בדרום קוריאה[5][6]. |
| 2014 | Sony Pictures Attack | התקפה נגד חברת סוני שעל פי החדש נמשכה יותר משנה ולאחריה דלפו כמויות גדולות של נתונים[7]. |
| 2016 | Operation Blockbuster | צוות מחקר וניתוח בינלאומי הצליח לנתח את שיטות התקיפה של הקבוצה, מצאו מכנים משותפים בהתקפות נוספות ולאחר מכן חסמו התקפות פוטנציאליות[8][9][10]. |
| 2016 | Bangladesh Bank Robbery | התוקפים הונו את מערך ה-SWIFT העולמי והצליחו להעביר כ-81 מיליון דולר אל סניף בנק במנילה, בירת הפיליפינים ועוד כ-20 מיליון דולר לבנק בסרי לנקה[11]. |
| 2017 | WannaCry Attack | מתקפת סייבר מסיבית של תוכנת כופר בשם WannaCry שפגעה במוסדות ברחבי העולם, ההתקפה פגעה בכ-230,000 מחשבים במעל ל-150 מדינות בעולם[12]. |
| 2018 | Cryptocurrency Attacks | חברת Record Future הודיעה כי זיהתה מספר התקפות על משתמשים המחזיקים מטבעות קריפטוגרפיים ומתגוררים בדרום קוריאה[13]. |
| 2019 | Electricfish | גניבה של כ-49 מיליון דולר מחברה מכווית והתקפות נגד גורמים שונים בעולם באמצעות נוזקה בשם Electricfish[14]. |
| 2020 | Covid-19 Attacks | התקפות פישינג ממוקדות נגד חברות ביופארקמה וביניהן אסטרהזניקה[15]. |
ראו גם
קישורים חיצוניים
- קספרסקי: אלו חמשת קבוצות התקיפה הפעילות ביותר ברבעון שני השנה, אתר Israel Defense
- ניו יורק טיימס: למרות ההכחשות, התקיפה על מערכות ביטחוניות ישראליות הצליחה, אתר כלכליסט
הערות שוליים
- ^ NICKEL ACADEMY | Secureworks, www.secureworks.comhttp (באנגלית)
- ^ North Korea Designations; Global Magnitsky Designation, U.S. Department of the Treasury (באנגלית)
- ^ Dissecting Operation Troy: Cyberespionage in South Korea
- ^ Connect the Dots on State-Sponsored Cyber Incidents - Denial of service incident against South Korean and U.S. targets, Council on Foreign Relations (באנגלית)
- ^ Zetter, Kim. "The Sony Hackers Were Causing Mayhem Years Before They Hit the Company". Wired (באנגלית אמריקאית). ISSN 1059-1028. נבדק ב-2022-01-29.
- ^ DarkSeoul: SophosLabs identifies malware used in South Korean internet attack, Naked Security, 2013-03-20 (באנגלית אמריקאית)
- ^ Zetter, Kim. "Sony Got Hacked Hard: What We Know and Don't Know So Far". Wired (באנגלית אמריקאית). ISSN 1059-1028. נבדק ב-2022-01-29.
- ^ חברות אבטחה שיתפו פעולה לשבש את ההאקרים שתקפו את סוני -, באתר אנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות, 2016-02-28
- ^ Kaspersky Lab helps to disrupt the activity of the Lazarus Group responsible for multiple devastating cyber-attacks | Kaspersky Lab, web.archive.org, 2016-09-01
- ^ Five Reasons Why Operation Blockbuster Matters, Novetta, 0001-11-30
- ^ Explained: The story of how North Korea hackers stole $81 million from Bangladesh Bank, The Indian Express, 2021-06-30 (באנגלית)
- ^ רפאל קאהאן, מתקפת סייבר עולמית: האקרים עשו שימוש בנוזקות כופר - בתי חולים בבריטניה שותקו, באתר כלכליסט - www.calcalist.co.il, 2017-05-12
- ^ North Korea Targeted South Korean Cryptocurrency Users and Exchange in Late 2017 Campaign, Recorded Future, 2018-01-16 (באנגלית אמריקאית)
- ^ MAR-10135536-21 – North Korean Proxy Malware: ELECTRICFISH | CISA, www.cisa.gov
- ^ "Exclusive: Suspected North Korean hackers targeted COVID vaccine maker AstraZeneca - sources". Reuters (באנגלית). 2020-11-27. נבדק ב-2022-01-29.
33111276קבוצת לזארוס