عادت كوريا الشمالية إلى عناوين الأخبار في مجال الأمن السيبراني بسبب علاقاتها مع مجموعة Lazarus Group لأنها تقوم بعملية سرقة إلكترونية ناجحة أخرى. هذه المرة قامت مجموعة Lazarus Group سيئة السمعة - وهي مجموعة قراصنة كورية شمالية مشتبه بها للغاية ترعاها الدولة تأسست في الفترة من 2007 إلى 2009 - بسرقة عملة مشفرة بقيمة 100 مليون دولار.

صدق أو لا تصدق ، هذه ليست سرقة هذه المجموعة الغامضة الأكثر شهرة ، حيث شاركت بالفعل في هجمات على Sony وفيروسات مثل WannaCry. إذن ، لماذا حققت مجموعة لازاروس نجاحًا كبيرًا؟ دعنا نكتشف أدناه.

مجموعة لعازر: ما مدى خطورة ذلك؟

أصبح أمان الكمبيوتر أحد أكثر المجالات إثارة للجدل في السنوات الأخيرة. لقد قمنا بتوصيل الأجهزة بشكل متزايد ولكننا لم نهتم كثيرًا بحمايتها. ولا يحدث ذلك فقط مع المستخدمين ولكن أيضًا مع الشركات. لهذا السبب أصبحت الهجمات أكثر تكرارا وأكثر قوة.

من بين المنظمات التي تهاجم الشركات ، اكتسب اسم Lazarus (يشار إليه أحيانًا باسم DarkSeoul و Guardians of Peace و Hidden Cobra) مكانة بارزة بين المتسللين.

تقف هذه المجموعة الغامضة من المتسللين وراء بعض أكثر هجمات الكمبيوتر نجاحًا وتدميرًا في السنوات الأخيرة. يضع المركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC) ووكالة الأمن القومي ومكتب التحقيقات الفيدرالي هذه المجموعة على رأس قائمة الكيانات الخطرة على الأمن القومي. وما لا يُعرف عنه سوى القليل هو أن الأعضاء ربما يكونون في كوريا الشمالية ، الدولة الأكثر عزلة في جميع أنحاء العالم.

instagram viewer

ما هي بعض الهجمات الأكثر شهرة لمجموعة لازاروس؟

عُرف هجومها الأول باسم "عملية اللهب". تم تنفيذه في عام 2007 واستخدمت برامج ضارة من الجيل الأول ضد حكومة كوريا الجنوبية. ثم تبعت "عملية طروادة" التي حدثت بين عامي 2009 و 2012. كان هذان الهجومان أساسيان في التعقيد ؛ أزالت المجموعة مواقع الويب الحكومية الكورية الجنوبية عن طريق إغراق خوادمهم بالطلبات.

في مارس 2011 ، أطلقت المجموعة "عشرة أيام من المطر" ، والتي تبين أنها أكثر تطوراً هجوم DDoS التي استهدفت وسائل الإعلام ، والبنية التحتية المالية والحرجة في كوريا الجنوبية. لطالما كانت البنية التحتية الحيوية الهدف المفضل للمتسللين نظرًا لأهميته في الأنشطة اليومية.

هجوم سوني بيكتشرز

جاء الهجوم السيئ السمعة على Sony Pictures في عام 2014 ، والذي أوصل المجموعة إلى المسرح العالمي. لبعض الوقت ، كان هذا الهجوم يعتبر من أكبر الهجمات في تاريخ الجرائم الإلكترونية.

خلال الهجوم ، قامت مجموعة لازاروس بسرقة معلومات سرية من الشركة ، وتم الكشف عنها المراسلات السرية بين مستويات التوجيه والإنتاج والتمثيل وحتى المتسربة أفلام لم يتم طرحها. وشنت الهجمات ردا على إطلاق فيلم "المقابلة" الذي يصور كيم جونغ أون بطريقة سخيفة.

الهجمات على البنوك والعملات المشفرة

في عام 2015 ، بدأت مجموعة Lazarus Group أيضًا بمهاجمة البنوك في جميع أنحاء العالم ، بما في ذلك الإكوادور وفيتنام. كانت هذه هي Banco del Austro و Tien Phong Bank. بالإضافة إلى ذلك ، حاولت أيضًا مهاجمة البنوك في بولندا وتشيلي والمكسيك. في عام 2016 ، أصبحت هجمات المجموعة المصرفية أكثر تعقيدًا ، بل وتمكنت من سرقة 81 مليون دولار من بنك بنغلاديش. في عام 2017 ، حاولت أيضًا سرقة 60 مليون دولار من بنك تايواني.

تركز مجموعة Lazarus الآن على هجمات العملات المشفرة. أثر الهجوم الأبرز على مالكي بيتكوين ومونيرو الكوريين الجنوبيين ؛ لهذا السبب اختارت المجموعة الآن سرقة عملة معماة Harmony.

هل تتكون مجموعة لازاروس من قراصنة كوريين شماليين؟

على الرغم من أنه لم يتم إثبات ذلك ، كما هو الحال مع معظم الهجمات الإلكترونية ، فإن الخبراء واثقون جدًا من أن المجموعة تعمل تحت الدعم المالي وطلب حكومة كوريا الشمالية. هذا من شأنه أن يفسر هجمات سوني بيكتشرز وتثبيتها المستمر على مهاجمة البنية التحتية والمؤسسات الكورية الجنوبية.

الحقيقة هي أننا نعرف القليل جدًا عن المجموعة. من غير المعروف ما إذا كانت هذه من كوريا الشمالية جنود الإنترنت أو مجرد قراصنة دوليين وظفتهم كوريا الشمالية ؛ على أي حال ، فإن هوية أعضاء المجموعة مجهولة ، على الرغم من وجود شيء واحد مؤكد ، فهم يعملون كفريق فعال للغاية.

حتى أن هناك نظرية مفادها أن المجموعة لا علاقة لها بكوريا الشمالية وأن هذه مجرد وسيلة لصرف الانتباه عن أصلها الطبيعي. على أي حال ، من غير المرجح أن تلوم الولايات المتحدة والمملكة المتحدة كوريا الشمالية على تصرفات المجموعة في الماضي.

كيف تهاجم مجموعة لعازر؟

لقد تحولت هجمات مجموعة Lazarus Group من فجة إلى معقدة ، من الهجوم وإلحاق الضرر إلى الحصول على أقصى استفادة ممكنة من كل حركة. على الرغم من أن المجموعة بدأت بطريقة هواة للغاية ضد كوريا الجنوبية ، إلا أنها أصبحت منظمة محترفة للغاية وخطيرة ذات أهداف مالية أكثر تحديدًا.

قامت وكالة الأمن القومي ومكتب التحقيقات الفيدرالي وحتى شركة الأمن السيبراني الروسية كاسبرسكي لابس بالتحقيق في الهجمات المالية للمجموعة وطريقة عملها. عادةً ما يقوم المتسللون باختراق نظام واحد داخل البنك حيث يشرعون في التسلل إلى المؤسسة بأكملها.

بعد الإصابة الأولية ، أمضت المجموعة بعد ذلك عدة أسابيع في التحقيق في الأنظمة المستهدفة ، وهو تكتيك قياسي في الحرب الإلكترونية (تعمل USCYBERCOM بالمثل). بمجرد أن حددت المجموعة المنظمة المستهدفة بشكل مثالي وجمعت ما يكفي من البيانات ، بدأت في سرقة الأموال.

في حين أن هجمات المجموعة المصرفية هي الأكثر شهرة ، إلا أن قراصنةها يهاجمون أيضًا الكازينوهات وشركات العملات المشفرة وشركات الاستثمار. بعض البلدان المستهدفة المفضلة هي كوريا الجنوبية والمكسيك وكوستاريكا والبرازيل وأوروغواي وتشيلي وبولندا والهند وتايلاند.

بسبب المجاعات والعقوبات والسياسات الاقتصادية الفاشلة ، انخفضت عملة كوريا الشمالية باستمرار خلال العقود الماضية. بينما ركز Kim Jong-il (والد الزعيم الحالي Kim Jong-un) على الاحتفاظ بالعالم للحصول على فدية من خلال الهجمات والتهديدات الحصول على مساعدات دولية وتخفيف العقوبات ، فضل ابنه إعادة توجيه الجيش الكوري الشمالي والسكان لتوليد الدخل من خارج البلاد.

وهذا يساعد كوريا الشمالية في الحصول على عملات أجنبية لدعم أبحاثها العسكرية وأسلحة الدمار الشامل وتطويرها ، وبطريقة ما ، تقوية عملتها واقتصادها. هناك العديد من الطرق التي يحقق بها كيم جونغ أون دخلاً من الخارج ؛ على سبيل المثال ، يستأجر الكوريين الشماليين كعمالة رخيصة ، ويرسل الأطباء والمستشارين العسكريين إلى الخارج مقابل ثمن ، ويبيع الأسلحة ، ويستخدم المتسللين لسرقة الأموال.

في البداية ، قام جيش القراصنة في كوريا الشمالية (كما يشار إلى المجموعة أحيانًا) بعمليات تخريبية ضد أعداء الدولة. ولكن عندما توفي Kim Jong-il في عام 2011 ، غير Kim Jong-un سياساته ، والآن وضع المتسللون معظم جهودهم على سرقة البنوك وإنشاء فيروسات برامج الفدية. لهذا السبب ، حتى عام 2011 ، كانت مجموعة لازاروس لا تزال تهاجم مواقع الحكومة الكورية الجنوبية والبنية التحتية.

هل يمكن أن تكون هذه مجرد البداية؟

تحولت مجموعة لازاروس من مجموعة هواة إلى مجموعة قرصنة ممولة تمويلًا جيدًا وقادرة على رعاية الدولة. منذ تأسيسها ، أصبحت هجمات الجماعة مدمرة ومعقدة بشكل متزايد ، وحتى الآن ، لم يتمكن أحد من ملاحقتها. بدون تداعيات وحماية دولة كوريا الشمالية ، يبدو أن هذه المجموعة لديها فقط القدرة على النمو وتصبح أكثر خطورة ، لكن الوقت فقط سيخبرنا بذلك.