據認為,它們在2007年左右出現,但首次重大出現是在2009年。
專家說,他們在朝鮮政府擔任反情報軍事。
他們落後於2017年WannaCry勒索軟件,該勒索軟件影響了數千家公司和醫院。
自2017年以來,他們專門竊取加密貨幣,積累了數十億美元。
他們使用現金龍捲風等攪拌機在加密貨幣和擦除線索中洗贓物。
拉撒路集團(Lazarus Group)是一群與朝鮮政府相關的黑客,以備受矚目的網絡攻擊而聞名,包括大規模的加密貨幣搶劫。在他最著名的打擊中,羅寧網絡在2022年(6億美元)和2025年對Bybit的襲擊被認為是歷史上最偉大的加密貨幣搶劫之一。這些事件已向比特幣投資者造成了直接損失,促進了有關更嚴格的法規和市場保護措施的辯論。
拉撒路集團的起源是什麼?
拉撒路集團(Lazarus Group),也被稱為“和平的監護人”或“ Whois Team”,是一群網絡犯罪分子,大約起源於2007年,儘管其文獻記載最多的活動始於2009年。
人們認為,儘管沒有確切的秘密數字,但拉撒路經歷了超過100個網絡攻擊。資料來源:Vectra AI。
據信,該集團在朝鮮擁有基地,並在朝鮮政府的支持下運作,特別與該政權的情報機構一般認可辦公室有關。
它的出現與該州建立網絡能力作為抵消經濟制裁和獲得財務資源的工具的努力有關,除了對地緣政治對手進行間諜活動和破壞。
拉撒路的名字是什麼意思?
“拉撒路”這個名字來自拉丁語拉撒路和希臘拉扎羅斯,這反過來源自希伯來語的名字埃利亞(Eleazar),這意味著“上帝曾幫助”或“源於上帝的幫助”。就拉撒路集團而言,該名稱本可以是由其創作者選擇的,也可以由網絡安全分析師歸因於諷刺性的眨眼,這是他們在被發現後“重返生活”的能力,或者他們不斷地使用新策略重新出現。
該集團歸因於2007年的“行動火焰”的第一次攻擊是朝鮮政府的基本惡意軟件攻擊。然而,他的活動在2009年至2012年之間的“特洛伊行動”(Troy)行動中臭名昭著,這是一次DDOS攻擊(拒絕分佈式服務),該攻擊使用多個Malwares影響美國和韓國的網站。
有什麼證據證明了拉撒路集團與朝鮮的聯繫?
與朝鮮的聯繫是基於對聯邦調查局和美國財政部等情報機構的分析,以及對卡巴斯基和微軟等網絡安全公司的調查。這些實體已經確定了代碼中的模式,網絡基礎架構(作為與國家/地區鏈接的IP地址)以及與該政權的利益保持一致的目標,例如加密貨幣盜竊用於資助國家計劃或對意識形態敵人的攻擊。一個像徵性的例子是2014年對索尼影業的攻擊,顯然是由電影《訪談》動機的動機,該電影嘲笑了朝鮮領導人金正恩。
誰組成了拉撒路小組?
Lazarus集團的確切組成尚不確切,因為它是一個秘密實體,其結構仍然不透明,這是由於其所謂的朝鮮政府的支持,該政府以其保密而聞名。
但是,根據智能和網絡安全分析,人們認為它是由訓練有素的黑客,軟件工程師和惡意軟件專家組成的,這些專家是在朝鮮認可的一般辦公室工作的指導下工作的,特別是在諸如121局之類的單位,專門用於軍事網絡運營。
這些人可能是由國家選出和培訓的朝鮮公民,儘管一些報告表明,他們可能包括來自中國,俄羅斯或東南亞等國家的國外行動,以掩蓋其起源。
在猜測中,人們認為會員的招募可能來自北朝鮮技術大學,例如金il-sung大學或金·查克技術大學,在那裡成立了工程師和程序員,然後將其引入軍事或情報計劃。
儘管有秘密主義,但聯邦調查局(FBI)發表了三個可能與拉撒路有關的個人資料。這是公園金·霍克(Jin Hyok),喬恩·昌·霍克(Jon Chang Hyok)和金伊爾公園(Kim Il Park),這是三名進入美國“最想要的”名單的朝鮮公民,因為他們可能與黑客集團有聯繫。根據朝鮮政府的說法,這些人都沒有“存在”。
Park Jin Hyok是Lazarus Group上互聯網上最著名的面孔。資料來源:FBI。拉撒路集團的目標是什麼?
根據韓國和美國的報導,拉撒路集團的目標反映了財務,政治和戰略利益的結合,與朝鮮政權的優先事項保持一致,這兩國兩國都將該集團緊密相關。
拉撒路集團的主要目標是哪些領域?
Lazarus集團的主要目標部門涵蓋了金融機構,政府,技術公司,加密貨幣部門,並在較小程度上涵蓋了關鍵的基礎設施,例如醫院,反映了其產生收入並實現朝鮮的地緣政治目標的雙重目的。如孟加拉國銀行的襲擊所示,諸如Swift之類的銀行和支付系統常常是白人,而加密貨幣交易所自2018年以來已經成為關鍵重點,提供了可騰出的但難以恢復的資金。
從美國的角度來看,拉撒路集團的主要目標是籌集非法資金以維持朝鮮政權,尤其是面對國際經濟制裁。根據聯合國和鏈條分析等公司的估計,諸如2016年向孟加拉國銀行盜竊8100萬美元的襲擊以及盜竊了價值超過30萬美元的加密貨幣的襲擊,這一點證明了這一點。
此外,它旨在通過破壞行動(例如2014年對索尼影業的攻擊)削弱對手,這是電影“訪談”的政治報復,以及2017年的WannaCry Ransomware,影響了數千個全球系統,表現出了乾擾能力。正如美國司法部指出的那樣,間諜活動也是關鍵,試圖竊取有關國防承包商和政府的敏感信息。
另一方面,韓國強調,朝鮮集團將其國家作為優先目標。根據國家韓國情報局(NIS)的說法,拉撒路試圖通過對關鍵基礎設施和軍事間諜活動的攻擊來破壞韓國的穩定,例如2021年至2022年之間國防公司和政府機構的滲透嘗試。
朝鮮是國際高度批准的國家。資料來源:BBC。 Lazarus群體是什麼樣的網絡攻擊?
Lazarus集團在其網絡攻擊中使用了各種技術,以其多功能性和精緻而脫穎而出。它的方法包括分佈式服務拒絕攻擊(DDOS),個性化惡意軟件,勒索軟件,長矛捕撈(電子郵件攻擊),軟件漏洞的開發以及對滲透系統的社會工程技術。
他們還以通過濫用Swift和通過交易所和錢包中搶劫加密貨幣部門的攻擊來損害諸如Swift和加密貨幣部門的攻擊的系統來損害財務網絡的能力而聞名。
通過這種方式,他們因影響各個部門的攻擊而有爭議地聞名:
特洛伊行動(2009-2012):這是主要針對韓國和美國的第一次襲擊之一。它由一系列DDOS攻擊組成,這些攻擊使用了Mydoom和推土機等惡意軟件來氾濫政府,財務和媒體網站。 2013年,他演變成“ Darkseoul”,在那裡部署了Trojan Jokra來擦除硬盤驅動器和韓國電台,影響了數千個系統。這是其引起數字混亂的能力的早期演示。 攻擊索尼影業(2014年):2014年11月,拉撒路(Lazarus)入侵了索尼影業娛樂公司(Sony Pictures Entertainment),以報復電影《訪談》,諷刺了金正恩(Kim Jong-un)。他們使用刮水器惡意軟件來銷毀數據,洩漏的內部電子郵件,未發表的電影和員工的個人數據,並留下了威脅性的信息,即“和平的守護者”。聯邦調查局確認了朝鮮作者身份,強調了社會工程技術和高級惡意軟件的使用。
“訪談”是由塞思·羅根(Seth Rogen)和埃文·戈德堡(Evan Goldberg)執導的2014年喜劇,他們跟隨電視節目主持人及其製片人,同時由中央情報局(CIA)招募,以殺死北朝鮮領導人金正恩(Kim Jong-un)。資料來源:亞馬遜。
孟加拉國銀行盜竊(2016年):2016年2月,該組織試圖通過Swift Systep從孟加拉國中部銀行竊取100萬美元。他們設法使用被盜的憑據和惡意軟件將8100萬個轉移到菲律賓的帳戶中,以隱藏交易。紐約銀行的命令和乾預中只有錯誤才避免造成更大的損失。這次攻擊標誌著它的躍升至高級金融網絡犯罪。 WannaCry(2017):2017年5月,拉撒路(Lazarus)推出了WannaCry Ransomware,該軟件在150個國家/地區感染了200,000多個系統,利用了Windows的脆弱性(Eternalblue,NSA過濾)。他對數據進行了加密,並要求在比特幣中救助,並影響歐洲,亞洲和北美的醫院,公司和政府。 加密貨幣搶劫案(2018-2025):自2018年以來,拉撒路(Lazarus)攻擊了交流和加密貨幣使用者,累積了超過3億美元的美元。例子包括從羅寧網絡(2022年)中被盜的6.15億個,而150萬次脫穎而出。他們使用網絡釣魚,惡意軟件和利用來訪問錢包並將資金轉移到受控地址。
Lazarus群體如何使用加密貨幣?
Lazarus集團使用加密貨幣作為產生非法收入並為朝鮮政權的活動提供資金的關鍵工具,從而利用了這些數字貨幣的分散和化名性質。
自2017年以來,他們加強了對加密貨幣交易所,錢包和個人用戶的攻擊,使用矛捕撈,個性化惡意軟件(例如Applejeus)和脆弱性利用等技術,以竊取大量的加密效果。
拉撒路犯了什麼加密貨幣的搶劫是什麼?
2018年,該組織襲擊了日本平台Coincheck時,拉撒路進行了一次交流的第一次搶劫。據《紐約時報》報導,這損失了5.34億美元的代幣,黑客通過網絡釣魚進入了熱錢包。 Lazarus Group還設法違反了Stake.com Online Casino的Sidechain Ronin的安全性,以及其最新和成功的盜竊案已反對交易所Bybit。
這些行動使他們能夠獲得流動資金,從而避免了受國際制裁影響的傳統金融體系的限制。根據聯邦調查局的調查,這些收入註定要支持朝鮮的核和彈道計劃。
至於洗滌資金,對網絡安全專家的調查,例如鍊分解,記錄了未來和橢圓形,他們詳細介紹了拉撒路使用複雜的過程來隱藏被盜的加密療法的起源。首先,他們將資金轉移到新創建的錢包的多個方向上,一種稱為“剝離鏈”的方法,轉移到碎片交易和阻礙跟踪。
然後,他們使用混合平台(攪拌機),例如現金龍捲風或匿名交換服務,將其加密貨幣與其他用戶的加密貨幣相結合,從而破壞了區塊鏈中的可追溯性。根據鏈分析,他們還將被盜的貨幣(例如比特幣或以太坊)轉換為其他不太可追溯的貨幣,例如蒙羅羅(Monero),然後將其轉移到政治上的政治寬鬆的司法管轄區幾乎不受監管的交流,以防止洗錢。
最後,這些資金是合併的,在某些情況下,人們認為它們通過中國或東南亞等國家的同謀網絡成為信託貨幣,儘管該政權直接使用了加密貨幣。
拉撒路集團襲擊的經濟影響是什麼?
拉撒路集團襲擊的經濟影響一直在毀滅性,累積了全球數十億美元的損失,尤其是因為它專注於金融搶劫和加密貨幣。
例如,其2017年的WannaCry運動影響了150個國家/地區的200,000多個系統,估計估計損失了高達4,000萬美元的損失,這影響了諸如健康(例如,英國NHS)和FedEx等公司,導致了大量的運營中斷和恢復成本。根據聯合國估計,在加密貨幣領域,它們自2018年以來加劇了經濟影響,搶劫超過6億美元。
WannaCry是2017年公司的恐怖。資料來源:Wikipedia。
這些事件不僅代表了平台和用戶的直接損失,而且還會對加密貨幣市場產生多米諾式影響,侵蝕投資者的信心,增加波動性並迫使公司在網絡安全上進行大力投資,從而提高其運營成本並影響這些技術的大量採用。反過來,這對比特幣等市場的價格產生了影響,比特幣的價格由於攻擊而進入了貝斯手運動。
拉撒路集團成員面臨著什麼法律後果?
拉撒路集團成員所面臨的法律後果在實踐上受到限制,這主要是由於他們在朝鮮的位置,這個國家不與國際司法合作並保護行動作為其州活動的一部分。
如2018年,美國已採取了重大措施指向該小組,當時正式被指責為拉撒路程序員的帕克·金·霍克(Park Jin-Hyok)在襲擊索尼影業和WannaCry中的作用。但是,公園仍留在朝鮮,超出了引渡的範圍,這使得這些指控更像是像徵性的,而不是有效的。同樣,財政部也對與該集團有關的喬森世博公司(Chosun Expo Company)進行了經濟制裁,但這並沒有轉化為對個人的逮捕或直接判決。
Chosun Expo擁有在線銷售平台外牆,但美國當局聲稱這確實是Lazarus Hackers工作的公司。資料來源:朝鮮技術。
在國際上,由於拉撒路在匿名和國家支持下運作,因此缺乏管轄權和具體證據,因此在國際上,法律後果受到了限制。聯合國和韓國這樣的國家譴責了其活動,聯邦調查局提供了獎勵,例如500萬美元以獲取有關公園的信息,但沒有切實的結果。
資訊來源:由0x資訊編譯自CRIPTONOTICIAS。版權歸作者Andrea Leal所有,未經許可,不得轉載!