ലാസറസ് ഗ്രൂപ്പ്

അജ്ഞാത വ്യക്തികൾ ഉൾപ്പെടുന്ന ഒരു സൈബർ ക്രൈം ഗ്രൂപ്പാണ് ലാസറസ് ഗ്രൂപ്പ് (ഗാർഡിയൻസ് ഓഫ് പീസ്, ഹൂയിസ് ടീം എന്നും അറിയപ്പെടുന്നു). ലാസർ ഗ്രൂപ്പിനെക്കുറിച്ച് കൂടുതൽ അറിവില്ലെങ്കിലും, ഗവേഷകർ പറയുന്നത് കഴിഞ്ഞ ദശകത്തിൽ നിരവധി സൈബർ ആക്രമണങ്ങൾക്ക് ഈ ഗ്രൂപ്പ് കാരണമായിട്ടുണ്ട്. യഥാർത്ഥത്തിൽ ഒരു ക്രിമിനൽ ഗ്രൂപ്പായ ഈ ഗ്രൂപ്പിന്റെ സ്വഭാവം എന്നത് ഭീഷണി, ഒരു ഓപ്പറേഷൻ നടത്തുമ്പോൾ ഉപയോഗിക്കുന്ന വിശാലമായ രീതികൾ എന്നിവ കാരണം നൂതനവും നിരന്തരമായ ഭീഷണിയായി ഇപ്പോൾ കണക്കാക്കിയിരിക്കുന്നു. സൈബർ സുരക്ഷ സ്ഥാപനങ്ങൾ നൽകിയിരിക്കുന്ന പേരുകളാണ് ഇനിപറയുന്നവ ഹിഡൻ കോബ്ര (യുണൈറ്റഡ് സ്റ്റേറ്റ്സ് ഇന്റലിജൻസ് കമ്മ്യൂണിറ്റി),സിങ്ക് (മൈക്രോസോഫ്റ്റ്) എന്നിവ ഉൾപ്പെടുന്നു. ^[1][2][3]

ലാസറസ് ഗ്രൂപ്പ്

나사로 그룹
രൂപീകരണം	c. 2009[1]
തരം	Advanced persistent threat
ലക്ഷ്യം	Cyberespionage, cyberwarfare
പ്രവർത്തിക്കുന്ന പ്രദേശങ്ങൾ	Pyongyang
Methods	Zero-days, spearphishing, malware, disinformation, backdoors, droppers
ഔദ്യോഗിക ഭാഷ	Korean
മാതൃസംഘടന	Reconnaissance General Bureau
ബന്ധങ്ങൾ	Unit 180, AndAriel (group)
പഴയ പേര്	APT38 Gods Apostles Gods Disciples Guardians of Peace ZINC Whois Team Hidden Cobra

FBI wanted notice for one of the hackers of Lazarus Group, Park Jin-hyok [es]

ചരിത്രം

ഈ ഗ്രൂപ്പിന് ഉത്തരവാദിത്തമുള്ള ആദ്യത്തെ ആക്രമണത്തെ "ഓപ്പറേഷൻ ട്രോയ്" എന്ന് വിളിക്കുന്നു, ഇത് 2009–2012 മുതൽ നടന്നു. സിയോളിലെ ദക്ഷിണ കൊറിയൻ സർക്കാരിനെ ലക്ഷ്യമിടുന്നതിനായി അത്യാധുനിക ഡിസ്ട്രിബ്യൂട്ട് ഡിസ്ട്രിബ്യൂഷൻ ഓഫ് സർവീസ് അറ്റാക്ക് (ഡി‌ഡോ‌സ്) ടെക്നിക്കുകൾ ഉപയോഗിച്ച സൈബർ ചാരവൃത്തി കാമ്പെയ്‌നായിരുന്നു ഇത്. 2011 ലും 2013 ലും നടന്ന ആക്രമണങ്ങൾക്കും അവർ ഉത്തരവാദികളാണ്. 2007 ൽ ദക്ഷിണ കൊറിയയെ ലക്ഷ്യമിട്ട് നടത്തിയ ആക്രമണത്തിന് പിന്നിൽ അവരും ഉണ്ടായിരുന്നിരിക്കാം, പക്ഷേ അത് ഇപ്പോഴും അനിശ്ചിതത്വത്തിലാണ്. ^[4] 2014 ൽ സോണി പിക്ചേഴ്സിനെതിരായ ആക്രമണമാണ് ഈ ഗ്രൂപ്പിന്റെ അറിയപ്പെടുന്ന ശ്രദ്ധേയമായ ആക്രമണം. സോണിക്കെതിരായ ഈ ആക്രമണം കൂടുതൽ സങ്കീർണ്ണമായ സാങ്കേതിക വിദ്യകൾ ഉപയോഗിക്കുകയും കാലക്രമേണ ഗ്രൂപ്പ് എത്രത്തോളം പുരോഗമിച്ചുവെന്ന് എടുത്തുകാണിക്കുകയും ചെയ്തു.

ലാസർ ഗ്രൂപ്പ് ഇക്വഡോറിലെ ബാൻകോ ഡെൽ ഓസ്ട്രോയിൽ നിന്ന് 12 മില്യൺ ഡോളറും വിയറ്റ്നാമിലെ ടിയാൻ ഫോങ് ബാങ്കിൽ നിന്ന് ഒരു മില്യൺ യുഎസ് ഡോളറും 2015 ൽ മോഷ്ടിച്ചതായി റിപ്പോർട്ടുണ്ട്. ^[5] പോളണ്ടിലെയും മെക്സിക്കോയിലെയും ബാങ്കുകളെ അവർ ലക്ഷ്യം വച്ചിട്ടുണ്ട്. ^[6] 2016 ലെ ബാങ്ക് തട്ടിപ്പിൽ ^[7]ബംഗ്ലാദേശ് ബാങ്കിനെതിരായ ആക്രമണം ഉൾപ്പെടുന്നു, ഇത് 81 മില്യൺ യുഎസ് ഡോളർ വിജയകരമായി മോഷ്ടിച്ചു, ഇതിന് ഈ ഗ്രൂപ്പാണ് കാരണം. ഫാർ ഈസ്റ്റേൺ ഇന്റർനാഷണൽ ബാങ്ക് ഓഫ് തായ്‌വാനിൽ നിന്ന് 2017 ൽ ലാസർ ഗ്രൂപ്പ് 60 മില്യൺ യുഎസ് ഡോളർ മോഷ്ടിച്ചതായി റിപ്പോർട്ടുണ്ട്, എന്നാൽ മോഷ്ടിച്ച യഥാർത്ഥ തുക വ്യക്തമല്ലെങ്കിലും ഫണ്ടുകളിൽ ഭൂരിഭാഗവും കണ്ടെടുത്തു. ^[6]

ഗ്രൂപ്പിന് പിന്നിൽ ആരാണെന്ന് വ്യക്തമല്ല, പക്ഷേ മാധ്യമ റിപ്പോർട്ടുകൾ ഗ്രൂപ്പിന് ഉത്തര കൊറിയയുമായി ബന്ധമുണ്ടെന്ന് അഭിപ്രായപ്പെട്ടിട്ടുണ്ട്. ^{[8] [9][6]} ലാസർ ചാരപ്പണിയിലും നുഴഞ്ഞുകയറ്റത്തിലും സൈബർ ആക്രമണങ്ങളിൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നതായി കാസ്‌പെർസ്‌കി ലാബ് 2017 ൽ റിപ്പോർട്ടുചെയ്‌തു, അതേസമയം അവരുടെ ഓർഗനൈസേഷനിലെ ഒരു ഉപഗ്രൂപ്പ്, സാമ്പത്തിക സൈബർ ആക്രമണങ്ങളിൽ വിദഗ്ദ്ധരായ കാസ്‌പെർസ്‌കി ബ്ലൂനോറോഫ് എന്ന് വിളിക്കുന്നു. ലോകമെമ്പാടും ഒന്നിലധികം ആക്രമണങ്ങളും ബ്ലൂനോറോഫും ഉത്തര കൊറിയയും തമ്മിലുള്ള നേരിട്ടുള്ള ബന്ധവും (ഐപി വിലാസം) കാസ്‌പെർസ്‌കി കണ്ടെത്തി.^[10]

എന്നിരുന്നാലും, കോഡിന്റെ ആവർത്തനം അന്വേഷണക്കാരെ തെറ്റിദ്ധരിപ്പിക്കാനും ഉത്തരകൊറിയയ്‌ക്കെതിരായ ആക്രമണം തടയാനും ഉദ്ദേശിച്ചുള്ള ഒരു “തെറ്റായ പതാക” ആയിരിക്കാമെന്നും കാസ്‌പെർസ്‌കി സമ്മതിച്ചു, ലോകമെമ്പാടുമുള്ള വാനാക്രൈ വൈറസ് മൂലമുള്ള സൈബർ ആക്രമണം എൻ‌എസ്‌എയിൽ നിന്നും പകർത്തിയ സാങ്കേതികതകളാണ്. ഷാഡോ ബ്രോക്കറുകൾ എന്നറിയപ്പെടുന്ന ഒരു ഹാക്കർ ഗ്രൂപ്പ് 2017 ഏപ്രിലിൽ പരസ്യമാക്കിയ എറ്റേണൽ ബ്ലൂ എന്നറിയപ്പെടുന്ന ഒരു എൻ‌എസ്‌എ ചൂഷണത്തെ ഈ റാൻസംവെയർ സ്വാധീനിക്കുന്നു. ^[11] വാനാക്രൈ ആക്രമണത്തിന് പിന്നിൽ ലാസറാണെന്നത് വളരെയധികം സാധ്യതയുണ്ടെന്ന് സിമാന്റെക് 2017 ൽ റിപ്പോർട്ട് ചെയ്തു.^[12]

അവലംബം

1. "Microsoft and Facebook disrupt ZINC malware attack to protect customers and the internet from ongoing cyberthreats". Microsoft on the Issues (in അമേരിക്കൻ ഇംഗ്ലീഷ്). 2017-12-19. Retrieved 2019-08-16.
2. "FBI thwarts Lazarus-linked North Korean surveillance malware". IT PRO (in ഇംഗ്ലീഷ്). Retrieved 2019-08-16.
3. Guerrero-Saade, Juan Andres; Moriuchi, Priscilla (January 16, 2018). "North Korea Targeted South Korean Cryptocurrency Users and Exchange in Late 2017 Campaign". Recorded Future. Archived from the original on January 16, 2018.
4. "Security researchers say mysterious 'Lazarus Group' hacked Sony in 2014". The Daily Dot. Retrieved 2016-02-29.
5. "SWIFT attackers' malware linked to more financial attacks". Symantec. 2016-05-26. Retrieved 2017-10-19.
6. Ashok, India (2017-10-17). "Lazarus: North Korean hackers suspected to have stolen millions in Taiwan bank cyberheist". International Business Times UK (in ഇംഗ്ലീഷ്). Retrieved 2017-10-19.
7. "Two bytes to $951m". baesystemsai.blogspot.co.uk. Retrieved 2017-05-15.
8. "Cyber attacks linked to North Korea, security experts claim". The Telegraph (in ബ്രിട്ടീഷ് ഇംഗ്ലീഷ്). 2017-05-16. Retrieved 2017-05-16.
9. Solon, Olivia (2017-05-15). "WannaCry ransomware has links to North Korea, cybersecurity experts say". The Guardian (in ബ്രിട്ടീഷ് ഇംഗ്ലീഷ്). ISSN 0261-3077. Retrieved 2017-05-16.
10. GReAT - Kaspersky Lab's Global Research & Analysis Team (2017-03-03). "Lazarus Under The Hood". Securelist. Retrieved 2017-05-16.
11. The WannaCry Ransomware Has a Link to Suspected North Korean Hackers (2017-03-03). "The Wired". Securelist. Retrieved 2017-05-16.
12. "More evidence for WannaCry 'link' to North Korean hackers". BBC News (in ബ്രിട്ടീഷ് ഇംഗ്ലീഷ്). 2017-05-23. Retrieved 2017-05-23.