קבוצת לזארוס

קבוצת לזארוס (באנגלית: Lazarus Group; מוכרת גם בשם הקיצור: APT38) היא קבוצת פשע מקוון צפון קוריאנית, המבצעת פעולות סייבר התקפיות נגד גורמים דרום קוריאנים ומערביים^[1].

Lazarus Group

פעילות	פעולות סייבר התקפיות
תחום	אבטחת מידע
מדינה	צפון קוריאה צפון קוריאה
מייסדים	לשכת הביון הכללית
תקופת הפעילות	2009–הווה (כ־15 שנים)

לשכת החקירות הפדרלית בארצות הברית (FBI) מצאה כי קבוצת התקיפה קשורה ונתמכת על ידי ממשלת צפון קוריאה^[2].

מלבד השם הרשמי, נתנו חברות אבטחת מידע לקבוצה שמות נוספים כגון: Zinc ,Whois Team ,Hidden Cobra (ניתן על ידי מיקרוסופט), Guardians of Peace.

בקבוצה חברים מעל ל-1000 אנשים, פעילותם מתבצעת לרוב מהעיר פיונגיאנג ומאזורים שונים בצפון קוריאה.

תקיפות

התקפותיה של הקבוצה מתמקדות נגד חברות מסחריות וארגונים ממשלתיים ממגזרים שונים וממדינות מערביות כגון: גרמניה, דרום קוריאה, הודו, טאיוואן וארצות הברית.

שנה	שם	תיאור
2009	Operation Troy	שימוש בנוזקות Mydoom ו-Dozer על מנת להדביק קורבנות ולבצע התקפות מניעת שירות מבוזרת נגד יעדים בארצות הברית ודרום קוריאה[3].
2011	Ten Days of Rain	התקפות מניעת שירות נגד חברות תקשורת, תשתיות ובנקים מדרום קוריאה[4].
2013	DarkSeoul	הפצת נוזקה בשם DarkSeoul המיועדת למוסדות פיננסים וספקיות שירותי אינטרנט בדרום קוריאה[5][6].
2014	Sony Pictures Attack	התקפה נגד חברת סוני שעל פי החשד נמשכה יותר משנה ולאחריה דלפו כמויות גדולות של נתונים[7].
2016	Operation Blockbuster	צוות מחקר וניתוח בינלאומי הצליח לנתח את שיטות התקיפה של הקבוצה, מצאו מכנים משותפים בהתקפות נוספות ולאחר מכן חסמו התקפות פוטנציאליות[8][9][10].
2016	Bangladesh Bank Robbery	התוקפים הונו את מערך ה-SWIFT העולמי והצליחו להעביר כ-81 מיליון דולר אל סניף בנק במנילה, בירת הפיליפינים ועוד כ-20 מיליון דולר לבנק בסרי לנקה[11].
2017	WannaCry Attack	מתקפת סייבר מסיבית של תוכנת כופר בשם WannaCry שפגעה במוסדות ברחבי העולם, ההתקפה פגעה בכ-230,000 מחשבים במעל ל-150 מדינות בעולם[12].
2018	Cryptocurrency Attacks	חברת Record Future הודיעה כי זיהתה מספר התקפות על משתמשים המחזיקים מטבעות קריפטוגרפיים ומתגוררים בדרום קוריאה[13].
2019	Electricfish	גניבה של כ-49 מיליון דולר מחברה מכווית והתקפות נגד גורמים שונים בעולם באמצעות נוזקה בשם Electricfish[14].
2020	Covid-19 Attacks	התקפות פישינג ממוקדות נגד חברות ביופארקמה וביניהן אסטרהזניקה[15].

ראו גם

• לוחמת רשת
• טרור קיברנטי
• האקינג
• משחקי מלחמה
• האקטיביזם

קישורים חיצוניים

• קספרסקי: אלו חמשת קבוצות התקיפה הפעילות ביותר ברבעון שני השנה, אתר Israel Defense
• ניו יורק טיימס: למרות ההכחשות, התקיפה על מערכות ביטחוניות ישראליות הצליחה, אתר כלכליסט

הערות שוליים

1. NICKEL ACADEMY | Secureworks, www.secureworks.comhttp (באנגלית)
2. North Korea Designations; Global Magnitsky Designation, U.S. Department of the Treasury (באנגלית)
3. Dissecting Operation Troy: Cyberespionage in South Korea
4. Connect the Dots on State-Sponsored Cyber Incidents - Denial of service incident against South Korean and U.S. targets, Council on Foreign Relations (באנגלית)
5. Zetter, Kim. "The Sony Hackers Were Causing Mayhem Years Before They Hit the Company". Wired (באנגלית אמריקאית). ISSN 1059-1028. נבדק ב-2022-01-29.
6. DarkSeoul: SophosLabs identifies malware used in South Korean internet attack, Naked Security, ‏2013-03-20 (באנגלית אמריקאית)
7. Zetter, Kim. "Sony Got Hacked Hard: What We Know and Don't Know So Far". Wired (באנגלית אמריקאית). ISSN 1059-1028. נבדק ב-2022-01-29.
8. חברות אבטחה שיתפו פעולה לשבש את ההאקרים שתקפו את סוני -, באתר אנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות, ‏2016-02-28
9. Kaspersky Lab helps to disrupt the activity of the Lazarus Group responsible for multiple devastating cyber-attacks | Kaspersky Lab, web.archive.org, ‏2016-09-01
10. Five Reasons Why Operation Blockbuster Matters, Novetta, ‏0001-11-30
11. Explained: The story of how North Korea hackers stole $81 million from Bangladesh Bank, The Indian Express, ‏2021-06-30 (באנגלית)
12. רפאל קאהאן, מתקפת סייבר עולמית: האקרים עשו שימוש בנוזקות כופר - בתי חולים בבריטניה שותקו, באתר כלכליסט - www.calcalist.co.il, ‏2017-05-12
13. North Korea Targeted South Korean Cryptocurrency Users and Exchange in Late 2017 Campaign, Recorded Future, ‏2018-01-16 (באנגלית אמריקאית)
14. MAR-10135536-21 – North Korean Proxy Malware: ELECTRICFISH | CISA, www.cisa.gov
15. "Exclusive: Suspected North Korean hackers targeted COVID vaccine maker AstraZeneca - sources". Reuters (באנגלית). 2020-11-27. נבדק ב-2022-01-29.