פעילות סייבר מחשידה של קבוצת האקרים מצפון קוריאה הידועה בשם "לזרוס", נתפסה לאחרונה במערכות אבטחת סייבר אמריקניות. הקבוצה ככל הנראה משרתת את הממשלה הצפון קוריאנית וישירות את קים ג'ונג און.
פשעי סייבר בהיקף גדול וכולם אצל השכנה היריבה
ממש לאחרונה, נודע על התקפת סייבר הקשורה לבורסת המטבעות הקריפטוגרפיים Bithumb, אחת מן הגדולות בעולם מבחינת נפח המסחר ונתח השוק, שתוצאתה גניבת כספים בשווי כ-7 מיליון דולר. לקראת סוף 2017 מסתבר שאותם האקרים פעלו תחת פרצת אבטחה, שהתגלתה מאוחר יותר, כנגד בורסות נוספות. במהלך פעולותיהם, נפרצו 4 ארנקים השייכים לאחת מבורסות הביטקוין בדרום קוריאה. במאי בוצע פישינג נגד בורסה נוספת בדרום קוריאה, ביוני זוהה ניסיון פריצה נוסף וביולי עוד ניסיון פישינג לחשבון פרטי בבורסה שלישית.
צילום: Abode of Chaos
שיטות מתוחכמות
לפי הדוח, ההאקרים השתמשו בטכניקה ידועה בעולם הנקראת SPEAR PHISHING – הונאת גניבה המכוונת נגד פרט, עסק או ארגון. עוד טכניקה בהם השתמשו ההאקרים הצפון קוראינים, היא שימוש בקבצי נוזקה, שצורפו לתכתובות אימייל יחד עם קבצי מעבד תמלילים הדומה ל-Word, כאשר המשתמש היה מוריד את הקובץ, היה רץ תהליך עצמאי ברקע ומשנה את הנתונים ואף לוקח שליטה עליהם.
צילום: RyanMcGuire
יריב שלא רואה בעיניים
נראה שמה שגרם לצפון קוריאנים לפעול בצורה כה ממוקדת נגד שכניהם קשור קשר הדוק ביריבות ארוכת השנים בין עמי המדינה השסועה, וע"פ הדוח שפורסם, ההאקרים אינם בוחלים באמצעים ובוחרים את מטרותיהם בקפידה כדי להגדיל את פוטנציאל הנזק במכוון.
כיום ההאקרים נחשבים למסוכנים יותר ממרגלים, מפני שבהינף לחצן ביכולתם להעביר מזומנים החוצה ואל תוך הארנקים שברשותם, גם ללא נוכחות פיזית בשטח, ונראה שהיכולת שהציגו היתה שמורה עד כה לענף הריגול. נראה כי מוטב לדרום קוריאה להיערך לבאות מפני שיש להניח כי בשנת 2018 נראה שהאויב חסר הרחמים יכה שוב, ואולי הפעם בצורה חסרת תקדים..