קבוצת לזארוס

מתוך ויקיפדיה, האנציקלופדיה החופשית
(הופנה מהדף Lazarus Group)
Lazarus Group
פעילות פעולות סייבר התקפיות
תחום אבטחת מידע
מדינה צפון קוריאהצפון קוריאה צפון קוריאה
מייסדים לשכת הביון הכללית
תקופת הפעילות 2009–הווה (כ־13 שנים)
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית OOjs UI icon info big.svg

קבוצת לזארוסאנגלית: Lazarus Group; מוכרת גם בשם הקיצור: APT38) היא קבוצת פשע מקוון צפון קוריאנית, המבצעת פעולות סייבר התקפיות נגד גורמים דרום קוריאנים ומערביים[1].

לשכת החקירות הפדרלית בארצות הברית (FBI) מצאה כי קבוצת התקיפה קשורה ונתמכת על ידי ממשלת צפון קוריאה[2].

מלבד השם הרשמי, נתנו חברות אבטחת מידע לקבוצה שמות נוספים כגון: Zinc ,Whois Team ,Hidden Cobra (ניתן על ידי מיקרוסופט), Guardians of Peace.

בקבוצה חברים מעל ל-1000 אנשים, פעילותם מתבצעת לרוב מהעיר פיונגיאנג ומאזורים שונים בצפון קוריאה.

תקיפות[עריכת קוד מקור | עריכה]

התקפותיה של הקבוצה מתמקדות נגד חברות מסחריות וארגונים ממשלתיים ממגזרים שונים וממדינות מערביות כגון: גרמניה, דרום קוריאה, הודו, טאיוואן וארצות הברית.

שנה שם תיאור
2009 Operation Troy שימוש בנוזקות Mydoom ו-Dozer על מנת להדביק קורבנות ולבצע התקפות מניעת שירות מבוזרת נגד יעדים בארצות הברית ודרום קוריאה[3].
2011 Ten Days of Rain התקפות מניעת שירות נגד חברות תקשורת, תשתיות ובנקים מדרום קוריאה[4].
2013 DarkSeoul הפצת נוזקה בשם DarkSeoul המיועדת למוסדות פיננסים וספקיות שירותי אינטרנט בדרום קוריאה[5][6].
2014 Sony Pictures Attack התקפה נגד חברת סוני שעל פי החשד נמשכה יותר משנה ולאחריה דלפו כמויות גדולות של נתונים[7].
2016 Operation Blockbuster צוות מחקר וניתוח בינלאומי הצליח לנתח את שיטות התקיפה של הקבוצה, מצאו מכנים משותפים בהתקפות נוספות ולאחר מכן חסמו התקפות פוטנציאליות[8][9][10].
2016 Bangladesh Bank Robbery התוקפים הונו את מערך ה-SWIFT העולמי והצליחו להעביר כ-81 מיליון דולר אל סניף בנק במנילה, בירת הפיליפינים ועוד כ-20 מיליון דולר לבנק בסרי לנקה[11].
2017 WannaCry Attack מתקפת סייבר מסיבית של תוכנת כופר בשם WannaCry שפגעה במוסדות ברחבי העולם, ההתקפה פגעה בכ-230,000 מחשבים במעל ל-150 מדינות בעולם[12].
2018 Cryptocurrency Attacks חברת Record Future הודיעה כי זיהתה מספר התקפות על משתמשים המחזיקים מטבעות קריפטוגרפיים ומתגוררים בדרום קוריאה[13].
2019 Electricfish גניבה של כ-49 מיליון דולר מחברה מכווית והתקפות נגד גורמים שונים בעולם באמצעות נוזקה בשם Electricfish[14].
2020 Covid-19 Attacks התקפות פישינג ממוקדות נגד חברות ביופארקמה וביניהן אסטרהזניקה[15].

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]

הערות שוליים[עריכת קוד מקור | עריכה]

  1. ^ NICKEL ACADEMY | Secureworks, www.secureworks.comhttp (באנגלית)
  2. ^ ​North Korea Designations; Global Magnitsky Designation, U.S. Department of the Treasury (באנגלית)
  3. ^ Dissecting Operation Troy: Cyberespionage in South Korea
  4. ^ Connect the Dots on State-Sponsored Cyber Incidents - Denial of service incident against South Korean and U.S. targets, Council on Foreign Relations (באנגלית)
  5. ^ Zetter, Kim. "The Sony Hackers Were Causing Mayhem Years Before They Hit the Company". Wired (בAmerican English). ISSN 1059-1028. נבדק ב-2022-01-29.
  6. ^ DarkSeoul: SophosLabs identifies malware used in South Korean internet attack, Naked Security, ‏2013-03-20 (בAmerican English)
  7. ^ Zetter, Kim. "Sony Got Hacked Hard: What We Know and Don't Know So Far". Wired (בAmerican English). ISSN 1059-1028. נבדק ב-2022-01-29.
  8. ^ חברות אבטחה שיתפו פעולה לשבש את ההאקרים שתקפו את סוני -, אנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות, ‏2016-02-28
  9. ^ Kaspersky Lab helps to disrupt the activity of the Lazarus Group responsible for multiple devastating cyber-attacks | Kaspersky Lab, web.archive.org, ‏2016-09-01
  10. ^ Five Reasons Why Operation Blockbuster Matters, Novetta, ‏0001-11-30
  11. ^ Explained: The story of how North Korea hackers stole $81 million from Bangladesh Bank, The Indian Express, ‏2021-06-30 (באנגלית)
  12. ^ רפאל קאהאן, מתקפת סייבר עולמית: האקרים עשו שימוש בנוזקות כופר - בתי חולים בבריטניה שותקו, כלכליסט - www.calcalist.co.il, ‏2017-05-12
  13. ^ North Korea Targeted South Korean Cryptocurrency Users and Exchange in Late 2017 Campaign, Recorded Future, ‏2018-01-16 (בAmerican English)
  14. ^ MAR-10135536-21 – North Korean Proxy Malware: ELECTRICFISH | CISA, www.cisa.gov
  15. ^ "Exclusive: Suspected North Korean hackers targeted COVID vaccine maker AstraZeneca - sources". Reuters (באנגלית). 2020-11-27. נבדק ב-2022-01-29.