Lazarus Group — одна з найнебезпечніших хакерських груп у світі, яка, за даними розвідки США, пов’язана з Північною Кореєю. Вона відома атаками на банки, криптобіржі, державні установи та великі компанії. Lazarus використовує передові методи зламу та уникає викриття, залишаючи за собою слід із загадкових зникнень грошей, зламаних серверів і незрозумілих шифрованих повідомлень.
Походження та зв’язок із Північною Кореєю
Lazarus Group вперше вийшла на світову арену в 2009 році, коли була зафіксована атака на південнокорейські сайти урядових установ і фінансових організацій. Однак найбільшу популярність група здобула після масштабної кібератаки на Sony Pictures у 2014 році.
Злом Sony Pictures (2014)
У листопаді 2014 року хакери зламали внутрішні сервери Sony Pictures, викравши 100 ТБ даних, серед яких були невипущені фільми, фінансова документація та особисті листування працівників. Група вимагала від компанії скасувати прем’єру фільму The Interview, сатиричної комедії про вбивство лідера КНДР Кім Чен Ина. У відповідь на загрозу Sony частково обмежила прокат фільму.
Цей випадок продемонстрував новий рівень кібертероризму: країна, що підпадає під міжнародні санкції, змогла вплинути на голлівудську індустрію.
WannaCry (2017) — глобальний кіберхаос
У 2017 році Lazarus Group запустила одну з наймасштабніших кібератак — вірус-здирник WannaCry. Він вразив понад 200 тисяч комп’ютерів у 150 країнах, блокуючи файли та вимагаючи викуп у біткойнах. Серед постраждалих — лікарні, залізничні компанії, урядові установи та великі корпорації.
Крадіжка 81 мільйона доларів із Центрального банку Бангладеш (2016)
У 2016 році Lazarus Group здійснила одну з найзухваліших фінансових атак в історії. Використовуючи вразливості в системі SWIFT, хакери викрали 81 мільйон доларів із рахунку Центрального банку Бангладеш у Федеральному резервному банку Нью-Йорка. Вони намагалися перевести ще 900 мільйонів доларів, але операцію зупинили через друкарську помилку в одному з платіжних доручень.
Lazarus та криптовалюти
У відповідь на міжнародні санкції Північна Корея активно використовує криптовалюти для фінансування своєї економіки та ядерної програми. Lazarus Group зламала десятки криптобірж і DeFi-платформ, викравши загалом понад 2 мільярди доларів у криптовалюті.
Один із найбільших злочинів стався у 2022 році, коли група зламала Ronin Network, мережу, що використовується для гри Axie Infinity. Тоді хакери вкрали 620 мільйонів доларів у криптовалюті, що стало одним із найбільших кіберпограбувань в історії.
Як працює Lazarus Group?
Lazarus використовує складні методи соціальної інженерії, експлойти нульового дня та фішингові атаки. Відомі випадки, коли група створювала фальшиві компанії та пропонувала роботу співробітникам криптобірж, щоб отримати доступ до їхніх систем.
Цікаві факти про Lazarus Group:
1. Підроблені LinkedIn-профілі. Хакери створюють фальшиві акаунти, видаючи себе за рекрутерів топових компаній, щоб виманювати інформацію у фахівців.
2. Лабораторія вірусів. Lazarus має унікальні віруси, які можуть видаляти себе після атаки, ускладнюючи аналіз.
3. Гроші йдуть на ядерну програму. ООН підтвердила, що кошти, викрадені Lazarus, використовуються для фінансування розробки зброї масового ураження в КНДР.
4. Псевдоніми. Крім Lazarus Group, угруповання має інші назви: Hidden Cobra, APT38, BlueNoroff, Andariel.
5. Використання російського сліду. У коді деяких вірусів групи знаходили російські слова, що могло бути навмисною дезінформацією.
Висновок
Lazarus Group — це не просто група хакерів, а частина державної стратегії КНДР із виживання в умовах санкцій. Використовуючи кіберзлочини, вони фінансують економіку країни, розробляють зброю та впливають на світову політику.
Сьогодні Lazarus продовжує свою діяльність, зокрема в секторі криптовалют, і експерти прогнозують, що їхні методи будуть ставати ще складнішими.
Більше захопливих новин зі світу кібербезпеки — у нашому телеграм каналі 404, news found! Підписуйся, щоб не пропустити найцікавіше.
