קבוצת לזארוס (באנגלית: Lazarus Group; מוכרת גם בשם הקיצור: APT38) היא קבוצת פשע מקוון צפון קוריאנית, המבצעת פעולות סייבר התקפיות נגד גורמים דרום קוריאנים ומערביים[1].
פעילות | פעולות סייבר התקפיות |
---|---|
תחום | אבטחת מידע |
מדינה | צפון קוריאה |
מייסדים | לשכת הביון הכללית |
תקופת הפעילות | 2009–הווה (כ־15 שנים) |
לשכת החקירות הפדרלית בארצות הברית (FBI) מצאה כי קבוצת התקיפה קשורה ונתמכת על ידי ממשלת צפון קוריאה[2].
מלבד השם הרשמי, נתנו חברות אבטחת מידע לקבוצה שמות נוספים כגון: Zinc ,Whois Team ,Hidden Cobra (ניתן על ידי מיקרוסופט), Guardians of Peace.
בקבוצה חברים מעל ל-1000 אנשים, פעילותם מתבצעת לרוב מהעיר פיונגיאנג ומאזורים שונים בצפון קוריאה.
תקיפות
התקפותיה של הקבוצה מתמקדות נגד חברות מסחריות וארגונים ממשלתיים ממגזרים שונים וממדינות מערביות כגון: גרמניה, דרום קוריאה, הודו, טאיוואן וארצות הברית.
שנה | שם | תיאור |
---|---|---|
2009 | Operation Troy | שימוש בנוזקות Mydoom ו-Dozer על מנת להדביק קורבנות ולבצע התקפות מניעת שירות מבוזרת נגד יעדים בארצות הברית ודרום קוריאה[3]. |
2011 | Ten Days of Rain | התקפות מניעת שירות נגד חברות תקשורת, תשתיות ובנקים מדרום קוריאה[4]. |
2013 | DarkSeoul | הפצת נוזקה בשם DarkSeoul המיועדת למוסדות פיננסים וספקיות שירותי אינטרנט בדרום קוריאה[5][6]. |
2014 | Sony Pictures Attack | התקפה נגד חברת סוני שעל פי החשד נמשכה יותר משנה ולאחריה דלפו כמויות גדולות של נתונים[7]. |
2016 | Operation Blockbuster | צוות מחקר וניתוח בינלאומי הצליח לנתח את שיטות התקיפה של הקבוצה, מצאו מכנים משותפים בהתקפות נוספות ולאחר מכן חסמו התקפות פוטנציאליות[8][9][10]. |
2016 | Bangladesh Bank Robbery | התוקפים הונו את מערך ה-SWIFT העולמי והצליחו להעביר כ-81 מיליון דולר אל סניף בנק במנילה, בירת הפיליפינים ועוד כ-20 מיליון דולר לבנק בסרי לנקה[11]. |
2017 | WannaCry Attack | מתקפת סייבר מסיבית של תוכנת כופר בשם WannaCry שפגעה במוסדות ברחבי העולם, ההתקפה פגעה בכ-230,000 מחשבים במעל ל-150 מדינות בעולם[12]. |
2018 | Cryptocurrency Attacks | חברת Record Future הודיעה כי זיהתה מספר התקפות על משתמשים המחזיקים מטבעות קריפטוגרפיים ומתגוררים בדרום קוריאה[13]. |
2019 | Electricfish | גניבה של כ-49 מיליון דולר מחברה מכווית והתקפות נגד גורמים שונים בעולם באמצעות נוזקה בשם Electricfish[14]. |
2020 | Covid-19 Attacks | התקפות פישינג ממוקדות נגד חברות ביופארקמה וביניהן אסטרהזניקה[15]. |
ראו גם
קישורים חיצוניים
- קספרסקי: אלו חמשת קבוצות התקיפה הפעילות ביותר ברבעון שני השנה, אתר Israel Defense
- ניו יורק טיימס: למרות ההכחשות, התקיפה על מערכות ביטחוניות ישראליות הצליחה, אתר כלכליסט
הערות שוליים
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.