תביעה ראשונה נגד חבר בכנופיית ההאקרים הצפון-קוריאנית לזרוס

משרד המשפטים של ארצות הברית הגיש לפני ימים אחדים תביעה כנגד אזרח צפון-קוריאני על מעורבותו לכאורה בקבוצת ההאקרים לזארוס האחראית למתקפות סייבר רחבות היקף זה שנים.

התביעה הוגשה נגד פארק ג'ין היוק, הידוע גם בכינוי פאק ג'ין האק. על פי כתב התביעה, פארק היה חבר בצוות ההאקרים הפועל בחסות ממשלת צפון קוריאה. לפי הנטען, הוא עבד בחברת קש בשם Chosun Expo Joint Venture ובאמצעותה פעל לביצוע מתקפות סייבר הרסניות ברחבי העולם.

חובבת שימוש ב"התראות שווא" ואוואטרים במדיה החברתי

כריסטופר ריי, ראש ה-FBI, אמר כי "יש לנו מחויבות בלתי פוסקת לחשוף ולהפסיק את הפעילות של שחקנים זדוניים ואת המדינות העומדות מאחורי מתקפות הסייבר ברחבי העולם. ממשלת צפון קוריאה היא הכוח העומד מאחורי הקמפיין ההרסני בסייבר העולמי. פעולותיה של קבוצת לזארוס הן חמורות במיוחד. הן מכוונות לתעשיות ציבוריות ופרטיות ברחבי העולם ופועלת לגניבת מיליוני דולרים, מאיימת לדכא את חופש הביטוי וגורמת לנזקים חמורים למערכות בריאות. נמשיך לזהות ולהצביע על האחראים למתקפות הזדוניות לא משנה מי הם או היכן הם".

מעבדת קספרסקי מנהלת חקירה על קבוצת לזארוס מאז הופעתה בשטח במרץ 2013, כאשר תקפה גוף מדיה ובנקים בדרום קוריאה במסגרת קמפיין חבלה בשם DarkSeoul.

הקשר שלה לצפון קוריאה נקבע ב-2013 על פי ניתוח של פרופיל המטרות שלה והתשתית והקוד הזדוני ששימשו אותה. הקבוצה חובבת שימוש ב"התראות שווא" ואוואטרים במדיה החברתית. לזארוס אחראית לכמה מתקפות גדולות בשנים האחרונות בהן המתקפה על סוני בנובמבר 2014 לאחר השקת הסרט הקומי The Interview שלעג לקים ג'ונג און, שליט צפון קוריאה; מתקפת WannaCry ב-2017 ושוד הסייבר של הבנק המרכזי בבנגלדש בפברואר 2016, אשר הוביל לאובדן של 81 מיליון דולרים.

"משאבים גדולים מבחינת הון אנושי וכספים"

פליקס אמֵה, חוקר וחבר בצוות GReAT של מעבדת קספרסקי, אמר כי "בעולם עבריינות הסייבר לזארוס היא קבוצה יוצאת דופן מבחינות רבות. מעל לכל יש לה משאבים גדולים מבחינת הון אנושי וכספים”.

“מאז 2016 יש לה שתי מטרות ברורות. חלק מהצוות מוקדש לפעילות ריגול וחבלה. החלק השני של הצוות, שלעיתים מכונה Bluenoroff, מתמקד בגניבת כספים, כשהוא תוקף בנקים ופלטפורמות של מטבעות קריפטוגרפיים וכן קבוצות אחרות של עברייני סייבר. זוהי קבוצת פשיעת הסייבר היחידה בגיבוי מדינה אשר הפכה גניבה של כספים ליעד מרכזי שלה".

הוא ציין עוד כי "שיטת הפעולה של Bluenoroff, ובעיקר העניין שהיא מראה ברשת הפיננסית SWIFT, מעניינים במיוחד מכיוון שהם חושפים את ההשפעה שיש לה מעבר לעולם הסייבר. לא רק שההתקפות כנגד SWIFT דורשות מומחיות ייחודית לגבי מערכות פנים בנקאיות, אלא, חשוב מכך, מדובר בכסף גנוב שיש להלבין או לסלוק. כאשר הסכומים מגיעים לכמה מיליוני דולרים, כמו במקרה של לזארוס, נושאי ההלבנה והסליקה הם מורכבים במיוחד ודורשים ארגון עברייני יציב".

"כיום יש לנו מידע רב אודות קמפיינים שונים של קבוצת לזארוס אבל עדיין יש אזורים הנמצאים באפלה. אנו מקווים שהחקירה תייצר הבנה טובה יותר בדבר הדרך בה השתמשו בכספים האלה, כמה חברים יש ברשת וכיצד היא מחוברת לעולם הפשיעה המסורתי. זאת, במטרה למנוע מתקפות עתידיות", סיכם.