Βορειοκορεάτες χάκερ πίσω από τις κυβερνοεπιθέσεις σε τράπεζες

Μια ομάδα χάκερ από τη Βόρεια Κορέα, γνωστή με το όνομα "Λάζαρος", φέρεται να ευθύνεται για μια πρόσφατη επίθεση στο διαδίκτυο που στόχευσε οργανώσεις σε 31 χώρες, μετά από πολύπλοκες επιθέσεις στην Τράπεζα του Μπαγκλαντές, την εταιρεία ηλεκτρονικών Sony και τη Νότια Κορέα, ανακοίνωσε η εταιρεία ασφαλείας στον κυβερνοχώρο Symantec.

Η Symantec είπε σε ανάρτησή της σε μπλογκ ότι οι ερευνητές έχουν ανακαλύψει τέσσερα ίχνη ψηφιακής απόδειξης που υποδεικνύουν ότι η ομάδα Λάζαρος είναι υπεύθυνη για τις επιθέσεις όπου η ομάδα προσπάθησε να μολύνει τα θύματά της με λογισμικό που χρησιμοποιείται να διεξαγάγει επιθέσεις μέσω της εγκατάστασης άλλων κακόβουλων λογισμικών.

"Είμαστε αρκετά πεπεισμένοι" ότι η ομάδα Λάζαρος είναι υπεύθυνη, είπε ο ερευνητής της Symantec λριν Τσιέν σε συνέντευξή του.

Η κυβέρνηση της Βόρειας Κορέας αρνείται τις κατηγορίες ότι ήταν αναμεμειγμένη σε παραβιάσεις λογισμικού που της έχουν προσάψει αξιωματούχοι στην Ουάσιγκτον και τη Σεούλ, καθώς και εταιρείες ασφάλειας του κυβερνοχώρου.

Η Symantec δεν κατονόμασε τους οργανισμούς που έχουν στοχοποιηθεί και είπε ότι δεν γνωρίζει εάν έχουν κλαπεί χρήματα. Πάντως, τόνισε, ο ισχυρισμός της είναι σημαντικός διότι η ομάδα χρησιμοποίησε μια πολύ πιο εξεζητημένη προσέγγιση από άλλες φορές. "Αυτό αντιπροσωπεύει μια σημαντική κλιμάκωση της απειλής", είπε ο Νταν Γκουίντο, επικεφαλής της εταιρείας συμβουλευτικής τραπεζών και της αμερικανικής Κυβέρνησης, Trail of Bits.

Η ομάδα Λάζαρος ευθύνεται ήδη για μια σειρά παραβιάσεων που ξεκίνησαν τουλάχιστον από το 2009 και περιλαμβάνουν την κλοπή πέρυσι 81 εκατομμυρίων δολαρίων (75 εκατ. ευρώ) από την κεντρική τράπεζα του Μπαγκλαντές, την παραβίαση λογισμικού το 2014 της Sony Pictures Entertainment που παρέλυσε το δίκτυό της για εβδομάδες και μια μακροχρόνια επιχείρηση εναντίον οργανώσεων στη Νότια Κορέα.

Η Symantec ανέλυσε την επιχείρηση των χάκερ τον περασμένο μήνα, όταν αναδύθηκαν πληροφορίες ότι πολωνικές τράπεζες είχαν μολυνθεί με κακόβουλο λογισμικό, αλλά η εταιρεία δήλωσε ότι δεν είχε επαρκή αποδεικτικά στοιχεία για να προσάψει ευθύνες στην ομάδα.

Η τελευταία επιχείρηση χάκινγκ της ομάδας Λάζαρος, σύμφωνα με την Symantec, εγκαινιάστηκε με την μόλυνση ιστοσελίδων της οποίας τα στοχευμένα θύματα ήταν πιό πιθανό να επισκεφθούν. Το κακόβουλο λογισμικό ήταν προγραμματισμένο να μολύνει μόνο επισκέπτες των οποίων η ηλεκτρονική διεύθυνση έδειχνε ότι προέρχονται από 104 συγκεκριμένες οργανώσεις 13 κρατών, σύμφωνα με την Symantec.

Η πλειοψηφία των βρίσκεται στην Πολωνία, η οποία ακολουθείται από τις Ηνωμένες Πολιτείες, το Μεξικό, τη Βραζιλία και τη Χιλή.

ΠΗΓΗ: ΚΥΠΕ