അജ്ഞാത വ്യക്തികൾ ഉൾപ്പെടുന്ന ഒരു സൈബർ ക്രൈം ഗ്രൂപ്പാണ് ലാസറസ് ഗ്രൂപ്പ് (ഗാർഡിയൻസ് ഓഫ് പീസ്, ഹൂയിസ് ടീം എന്നും അറിയപ്പെടുന്നു). ലാസർ ഗ്രൂപ്പിനെക്കുറിച്ച് കൂടുതൽ അറിവില്ലെങ്കിലും, ഗവേഷകർ പറയുന്നത് കഴിഞ്ഞ ദശകത്തിൽ നിരവധി സൈബർ ആക്രമണങ്ങൾക്ക് ഈ ഗ്രൂപ്പ് കാരണമായിട്ടുണ്ട്. യഥാർത്ഥത്തിൽ ഒരു ക്രിമിനൽ ഗ്രൂപ്പായ ഈ ഗ്രൂപ്പിന്റെ സ്വഭാവം എന്നത് ഭീഷണി, ഒരു ഓപ്പറേഷൻ നടത്തുമ്പോൾ ഉപയോഗിക്കുന്ന വിശാലമായ രീതികൾ എന്നിവ കാരണം നൂതനവും നിരന്തരമായ ഭീഷണിയായി ഇപ്പോൾ കണക്കാക്കിയിരിക്കുന്നു. സൈബർ സുരക്ഷ സ്ഥാപനങ്ങൾ നൽകിയിരിക്കുന്ന പേരുകളാണ് ഇനിപറയുന്നവ ഹിഡൻ കോബ്ര (യുണൈറ്റഡ് സ്റ്റേറ്റ്സ് ഇന്റലിജൻസ് കമ്മ്യൂണിറ്റി),സിങ്ക് (മൈക്രോസോഫ്റ്റ്) എന്നിവ ഉൾപ്പെടുന്നു. [1][2][3]

ലാസറസ് ഗ്രൂപ്പ്
나사로 그룹
രൂപീകരണംc. 2009[1]
തരംAdvanced persistent threat
ലക്ഷ്യംCyberespionage, cyberwarfare
പ്രവർത്തിക്കുന്ന പ്രദേശങ്ങൾPyongyang
MethodsZero-days, spearphishing, malware, disinformation, backdoors, droppers
ഔദ്യോഗിക ഭാഷ
Korean
മാതൃസംഘടനReconnaissance General Bureau
ബന്ധങ്ങൾUnit 180, AndAriel (group)
പഴയ പേര്
APT38
Gods Apostles
Gods Disciples
Guardians of Peace
ZINC
Whois Team
Hidden Cobra
FBI wanted notice for one of the hackers of Lazarus Group, Park Jin-hyok [es]

ചരിത്രം

തിരുത്തുക

ഈ ഗ്രൂപ്പിന് ഉത്തരവാദിത്തമുള്ള ആദ്യത്തെ ആക്രമണത്തെ "ഓപ്പറേഷൻ ട്രോയ്" എന്ന് വിളിക്കുന്നു, ഇത് 2009–2012 മുതൽ നടന്നു. സിയോളിലെ ദക്ഷിണ കൊറിയൻ സർക്കാരിനെ ലക്ഷ്യമിടുന്നതിനായി അത്യാധുനിക ഡിസ്ട്രിബ്യൂട്ട് ഡിസ്ട്രിബ്യൂഷൻ ഓഫ് സർവീസ് അറ്റാക്ക് (ഡി‌ഡോ‌സ്) ടെക്നിക്കുകൾ ഉപയോഗിച്ച സൈബർ ചാരവൃത്തി കാമ്പെയ്‌നായിരുന്നു ഇത്. 2011 ലും 2013 ലും നടന്ന ആക്രമണങ്ങൾക്കും അവർ ഉത്തരവാദികളാണ്. 2007 ൽ ദക്ഷിണ കൊറിയയെ ലക്ഷ്യമിട്ട് നടത്തിയ ആക്രമണത്തിന് പിന്നിൽ അവരും ഉണ്ടായിരുന്നിരിക്കാം, പക്ഷേ അത് ഇപ്പോഴും അനിശ്ചിതത്വത്തിലാണ്. [4] 2014 ൽ സോണി പിക്ചേഴ്സിനെതിരായ ആക്രമണമാണ് ഈ ഗ്രൂപ്പിന്റെ അറിയപ്പെടുന്ന ശ്രദ്ധേയമായ ആക്രമണം. സോണിക്കെതിരായ ഈ ആക്രമണം കൂടുതൽ സങ്കീർണ്ണമായ സാങ്കേതിക വിദ്യകൾ ഉപയോഗിക്കുകയും കാലക്രമേണ ഗ്രൂപ്പ് എത്രത്തോളം പുരോഗമിച്ചുവെന്ന് എടുത്തുകാണിക്കുകയും ചെയ്തു.

ലാസർ ഗ്രൂപ്പ് ഇക്വഡോറിലെ ബാൻകോ ഡെൽ ഓസ്ട്രോയിൽ നിന്ന് 12 മില്യൺ ഡോളറും വിയറ്റ്നാമിലെ ടിയാൻ ഫോങ് ബാങ്കിൽ നിന്ന് ഒരു മില്യൺ യുഎസ് ഡോളറും 2015 ൽ മോഷ്ടിച്ചതായി റിപ്പോർട്ടുണ്ട്. [5] പോളണ്ടിലെയും മെക്സിക്കോയിലെയും ബാങ്കുകളെ അവർ ലക്ഷ്യം വച്ചിട്ടുണ്ട്. [6] 2016 ലെ ബാങ്ക് തട്ടിപ്പിൽ [7]ബംഗ്ലാദേശ് ബാങ്കിനെതിരായ ആക്രമണം ഉൾപ്പെടുന്നു, ഇത് 81 മില്യൺ യുഎസ് ഡോളർ വിജയകരമായി മോഷ്ടിച്ചു, ഇതിന് ഈ ഗ്രൂപ്പാണ് കാരണം. ഫാർ ഈസ്റ്റേൺ ഇന്റർനാഷണൽ ബാങ്ക് ഓഫ് തായ്‌വാനിൽ നിന്ന് 2017 ൽ ലാസർ ഗ്രൂപ്പ് 60 മില്യൺ യുഎസ് ഡോളർ മോഷ്ടിച്ചതായി റിപ്പോർട്ടുണ്ട്, എന്നാൽ മോഷ്ടിച്ച യഥാർത്ഥ തുക വ്യക്തമല്ലെങ്കിലും ഫണ്ടുകളിൽ ഭൂരിഭാഗവും കണ്ടെടുത്തു. [6]

ഗ്രൂപ്പിന് പിന്നിൽ ആരാണെന്ന് വ്യക്തമല്ല, പക്ഷേ മാധ്യമ റിപ്പോർട്ടുകൾ ഗ്രൂപ്പിന് ഉത്തര കൊറിയയുമായി ബന്ധമുണ്ടെന്ന് അഭിപ്രായപ്പെട്ടിട്ടുണ്ട്. [8] [9][6] ലാസർ ചാരപ്പണിയിലും നുഴഞ്ഞുകയറ്റത്തിലും സൈബർ ആക്രമണങ്ങളിൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നതായി കാസ്‌പെർസ്‌കി ലാബ് 2017 ൽ റിപ്പോർട്ടുചെയ്‌തു, അതേസമയം അവരുടെ ഓർഗനൈസേഷനിലെ ഒരു ഉപഗ്രൂപ്പ്, സാമ്പത്തിക സൈബർ ആക്രമണങ്ങളിൽ വിദഗ്ദ്ധരായ കാസ്‌പെർസ്‌കി ബ്ലൂനോറോഫ് എന്ന് വിളിക്കുന്നു. ലോകമെമ്പാടും ഒന്നിലധികം ആക്രമണങ്ങളും ബ്ലൂനോറോഫും ഉത്തര കൊറിയയും തമ്മിലുള്ള നേരിട്ടുള്ള ബന്ധവും (ഐപി വിലാസം) കാസ്‌പെർസ്‌കി കണ്ടെത്തി.[10]

എന്നിരുന്നാലും, കോഡിന്റെ ആവർത്തനം അന്വേഷണക്കാരെ തെറ്റിദ്ധരിപ്പിക്കാനും ഉത്തരകൊറിയയ്‌ക്കെതിരായ ആക്രമണം തടയാനും ഉദ്ദേശിച്ചുള്ള ഒരു “തെറ്റായ പതാക” ആയിരിക്കാമെന്നും കാസ്‌പെർസ്‌കി സമ്മതിച്ചു, ലോകമെമ്പാടുമുള്ള വാനാക്രൈ വൈറസ് മൂലമുള്ള സൈബർ ആക്രമണം എൻ‌എസ്‌എയിൽ നിന്നും പകർത്തിയ സാങ്കേതികതകളാണ്. ഷാഡോ ബ്രോക്കറുകൾ എന്നറിയപ്പെടുന്ന ഒരു ഹാക്കർ ഗ്രൂപ്പ് 2017 ഏപ്രിലിൽ പരസ്യമാക്കിയ എറ്റേണൽ ബ്ലൂ എന്നറിയപ്പെടുന്ന ഒരു എൻ‌എസ്‌എ ചൂഷണത്തെ ഈ റാൻസംവെയർ സ്വാധീനിക്കുന്നു. [11] വാനാക്രൈ ആക്രമണത്തിന് പിന്നിൽ ലാസറാണെന്നത് വളരെയധികം സാധ്യതയുണ്ടെന്ന് സിമാന്റെക് 2017 ൽ റിപ്പോർട്ട് ചെയ്തു.[12]

  1. "Microsoft and Facebook disrupt ZINC malware attack to protect customers and the internet from ongoing cyberthreats". Microsoft on the Issues (in അമേരിക്കൻ ഇംഗ്ലീഷ്). 2017-12-19. Retrieved 2019-08-16.
  2. "FBI thwarts Lazarus-linked North Korean surveillance malware". IT PRO (in ഇംഗ്ലീഷ്). Retrieved 2019-08-16.
  3. Guerrero-Saade, Juan Andres; Moriuchi, Priscilla (January 16, 2018). "North Korea Targeted South Korean Cryptocurrency Users and Exchange in Late 2017 Campaign". Recorded Future. Archived from the original on January 16, 2018.
  4. "Security researchers say mysterious 'Lazarus Group' hacked Sony in 2014". The Daily Dot. Retrieved 2016-02-29.
  5. "SWIFT attackers' malware linked to more financial attacks". Symantec. 2016-05-26. Retrieved 2017-10-19.
  6. 6.0 6.1 6.2 Ashok, India (2017-10-17). "Lazarus: North Korean hackers suspected to have stolen millions in Taiwan bank cyberheist". International Business Times UK (in ഇംഗ്ലീഷ്). Retrieved 2017-10-19.
  7. "Two bytes to $951m". baesystemsai.blogspot.co.uk. Retrieved 2017-05-15.
  8. "Cyber attacks linked to North Korea, security experts claim". The Telegraph (in ബ്രിട്ടീഷ് ഇംഗ്ലീഷ്). 2017-05-16. Retrieved 2017-05-16.
  9. Solon, Olivia (2017-05-15). "WannaCry ransomware has links to North Korea, cybersecurity experts say". The Guardian (in ബ്രിട്ടീഷ് ഇംഗ്ലീഷ്). ISSN 0261-3077. Retrieved 2017-05-16.
  10. GReAT - Kaspersky Lab's Global Research & Analysis Team (2017-03-03). "Lazarus Under The Hood". Securelist. Retrieved 2017-05-16.
  11. The WannaCry Ransomware Has a Link to Suspected North Korean Hackers (2017-03-03). "The Wired". Securelist. Retrieved 2017-05-16.
  12. "More evidence for WannaCry 'link' to North Korean hackers". BBC News (in ബ്രിട്ടീഷ് ഇംഗ്ലീഷ്). 2017-05-23. Retrieved 2017-05-23.
"https://ml.wikipedia.org/w/index.php?title=ലാസറസ്_ഗ്രൂപ്പ്&oldid=3979666" എന്ന താളിൽനിന്ന് ശേഖരിച്ചത്