קבוצת לזארוס

Lazarus Group
פעילות	פעולות סייבר התקפיות
תחום	אבטחת מידע
מדינה	צפון קוריאה
מייסדים	לשכת הביון הכללית
תקופת הפעילות	2009–הווה (כ־15 שנים)

קבוצת לזארוס (באנגלית: Lazarus Group; מוכרת גם בשם הקיצור: APT38) היא קבוצת פשע מקוון צפון קוריאנית, המבצעת פעולות סייבר התקפיות נגד גורמים דרום קוריאנים ומערביים^[1].

לשכת החקירות הפדרלית בארצות הברית (FBI) מצאה כי קבוצת התקיפה קשורה ונתמכת על ידי ממשלת צפון קוריאה^[2].

מלבד השם הרשמי, נתנו חברות אבטחת מידע לקבוצה שמות נוספים כגון: Zinc ,Whois Team ,Hidden Cobra (ניתן על ידי מיקרוסופט), Guardians of Peace.

בקבוצה חברים מעל ל-1000 אנשים, פעילותם מתבצעת לרוב מהעיר פיונגיאנג ומאזורים שונים בצפון קוריאה.

תקיפות[עריכת קוד מקור | עריכה]

התקפותיה של הקבוצה מתמקדות נגד חברות מסחריות וארגונים ממשלתיים ממגזרים שונים וממדינות מערביות כגון: גרמניה, דרום קוריאה, הודו, טאיוואן וארצות הברית.


שנה	שם	תיאור
2009	Operation Troy	שימוש בנוזקות Mydoom ו-Dozer על מנת להדביק קורבנות ולבצע התקפות מניעת שירות מבוזרת נגד יעדים בארצות הברית ודרום קוריאה^[3].
2011	Ten Days of Rain	התקפות מניעת שירות נגד חברות תקשורת, תשתיות ובנקים מדרום קוריאה^[4].
2013	DarkSeoul	הפצת נוזקה בשם DarkSeoul המיועדת למוסדות פיננסים וספקיות שירותי אינטרנט בדרום קוריאה^[5]^[6].
2014	Sony Pictures Attack	התקפה נגד חברת סוני שעל פי החשד נמשכה יותר משנה ולאחריה דלפו כמויות גדולות של נתונים^[7].
2016	Operation Blockbuster	צוות מחקר וניתוח בינלאומי הצליח לנתח את שיטות התקיפה של הקבוצה, מצאו מכנים משותפים בהתקפות נוספות ולאחר מכן חסמו התקפות פוטנציאליות^[8]^[9]^[10].
2016	Bangladesh Bank Robbery	התוקפים הונו את מערך ה-SWIFT העולמי והצליחו להעביר כ-81 מיליון דולר אל סניף בנק במנילה, בירת הפיליפינים ועוד כ-20 מיליון דולר לבנק בסרי לנקה^[11].
2017	WannaCry Attack	מתקפת סייבר מסיבית של תוכנת כופר בשם WannaCry שפגעה במוסדות ברחבי העולם, ההתקפה פגעה בכ-230,000 מחשבים במעל ל-150 מדינות בעולם^[12].
2018	Cryptocurrency Attacks	חברת Record Future הודיעה כי זיהתה מספר התקפות על משתמשים המחזיקים מטבעות קריפטוגרפיים ומתגוררים בדרום קוריאה^[13].
2019	Electricfish	גניבה של כ-49 מיליון דולר מחברה מכווית והתקפות נגד גורמים שונים בעולם באמצעות נוזקה בשם Electricfish^[14].
2020	Covid-19 Attacks	התקפות פישינג ממוקדות נגד חברות ביופארקמה וביניהן אסטרהזניקה^[15].

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]

קספרסקי: אלו חמשת קבוצות התקיפה הפעילות ביותר ברבעון שני השנה, אתר Israel Defense
ניו יורק טיימס: למרות ההכחשות, התקיפה על מערכות ביטחוניות ישראליות הצליחה, אתר כלכליסט

הערות שוליים[עריכת קוד מקור | עריכה]

^ NICKEL ACADEMY | Secureworks, www.secureworks.comhttp (באנגלית)
^ North Korea Designations; Global Magnitsky Designation, U.S. Department of the Treasury (באנגלית)
^ Dissecting Operation Troy: Cyberespionage in South Korea
^ Connect the Dots on State-Sponsored Cyber Incidents - Denial of service incident against South Korean and U.S. targets, Council on Foreign Relations (באנגלית)
^ Zetter, Kim. "The Sony Hackers Were Causing Mayhem Years Before They Hit the Company". Wired (באנגלית אמריקאית). ISSN 1059-1028. נבדק ב-2022-01-29.
^ DarkSeoul: SophosLabs identifies malware used in South Korean internet attack, Naked Security, ‏2013-03-20 (באנגלית אמריקאית)
^ Zetter, Kim. "Sony Got Hacked Hard: What We Know and Don't Know So Far". Wired (באנגלית אמריקאית). ISSN 1059-1028. נבדק ב-2022-01-29.
^ חברות אבטחה שיתפו פעולה לשבש את ההאקרים שתקפו את סוני -, באתר אנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות, ‏2016-02-28
^ Kaspersky Lab helps to disrupt the activity of the Lazarus Group responsible for multiple devastating cyber-attacks | Kaspersky Lab, web.archive.org, ‏2016-09-01
^ Five Reasons Why Operation Blockbuster Matters, Novetta, ‏0001-11-30
^ Explained: The story of how North Korea hackers stole $81 million from Bangladesh Bank, The Indian Express, ‏2021-06-30 (באנגלית)
^ רפאל קאהאן, מתקפת סייבר עולמית: האקרים עשו שימוש בנוזקות כופר - בתי חולים בבריטניה שותקו, באתר כלכליסט - www.calcalist.co.il, ‏2017-05-12
^ North Korea Targeted South Korean Cryptocurrency Users and Exchange in Late 2017 Campaign, Recorded Future, ‏2018-01-16 (באנגלית אמריקאית)
^ MAR-10135536-21 – North Korean Proxy Malware: ELECTRICFISH | CISA, www.cisa.gov
^ "Exclusive: Suspected North Korean hackers targeted COVID vaccine maker AstraZeneca - sources". Reuters (באנגלית). 2020-11-27. נבדק ב-2022-01-29.

[1] NICKEL ACADEMY | Secureworks, www.secureworks.comhttp (באנגלית)

[2] North Korea Designations; Global Magnitsky Designation, U.S. Department of the Treasury (באנגלית)

[3] Dissecting Operation Troy: Cyberespionage in South Korea

[4] Connect the Dots on State-Sponsored Cyber Incidents - Denial of service incident against South Korean and U.S. targets, Council on Foreign Relations (באנגלית)

[5] Zetter, Kim. "The Sony Hackers Were Causing Mayhem Years Before They Hit the Company". Wired (באנגלית אמריקאית). ISSN 1059-1028. נבדק ב-2022-01-29.

[6] DarkSeoul: SophosLabs identifies malware used in South Korean internet attack, Naked Security, ‏2013-03-20 (באנגלית אמריקאית)

[7] Zetter, Kim. "Sony Got Hacked Hard: What We Know and Don't Know So Far". Wired (באנגלית אמריקאית). ISSN 1059-1028. נבדק ב-2022-01-29.

[8] חברות אבטחה שיתפו פעולה לשבש את ההאקרים שתקפו את סוני -, באתר אנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות, ‏2016-02-28

[9] Kaspersky Lab helps to disrupt the activity of the Lazarus Group responsible for multiple devastating cyber-attacks | Kaspersky Lab, web.archive.org, ‏2016-09-01

[10] Five Reasons Why Operation Blockbuster Matters, Novetta, ‏0001-11-30

[11] Explained: The story of how North Korea hackers stole $81 million from Bangladesh Bank, The Indian Express, ‏2021-06-30 (באנגלית)

[12] רפאל קאהאן, מתקפת סייבר עולמית: האקרים עשו שימוש בנוזקות כופר - בתי חולים בבריטניה שותקו, באתר כלכליסט - www.calcalist.co.il, ‏2017-05-12

[13] North Korea Targeted South Korean Cryptocurrency Users and Exchange in Late 2017 Campaign, Recorded Future, ‏2018-01-16 (באנגלית אמריקאית)

[14] MAR-10135536-21 – North Korean Proxy Malware: ELECTRICFISH | CISA, www.cisa.gov

[15] "Exclusive: Suspected North Korean hackers targeted COVID vaccine maker AstraZeneca - sources". Reuters (באנגלית). 2020-11-27. נבדק ב-2022-01-29.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]