Cybercriminals: Lazarus Group
- Antonio Capobianco
- Visite: 4859
#LazarusGroup è un gruppo di #cybercrime gestito dal governo della #CoreadelNord. Anche se non si sa molto del #LazarusGroup, molti attacchi #cyber sono stati attribuiti a loro tra il 2010 e il 2021. Originariamente un gruppo criminale, il gruppo è stato ora designato come una minaccia persistente avanzata, #APT, a causa della natura, minaccia e ampia gamma di metodi utilizzati durante l'operazione. I nomi dati dalle organizzazioni di #sicurezza includono #HiddenCobra (usato dal Dipartimento della Sicurezza Interna degli Stati Uniti per fare riferimento alle attività #cyber del governo nordcoreano) e #Zinc (da Microsoft).
Ha forti legami con la Corea del Nord. L'#FBI afferma che #LazarusGroup è un'organizzazione di #hacking sponsorizzata dallo stato nordcoreano. Secondo il disertore nordcoreano Kim Kuk-song, l'unità è conosciuta internamente in Corea del Nord come Ufficio di collegamento 414. La Corea del Nord trae beneficio dalle operazioni #cyber poiché può presentare una minaccia asimmetrica con un piccolo gruppo di operatori, specialmente nei confronti della Corea del Sud.
La prima attività nota che il gruppo è responsabile è conosciuta come #OperazioneTroy, che si è svolta dal 2009 al 2012. Si trattava di una campagna di #cyber-spionaggio che utilizzava tecniche di attacco #DDoS per prendere di mira il governo sudcoreano a Seul. Sono stati anche responsabili di attacchi nel 2011 e nel 2013. È possibile che fossero dietro anche a un attacco del 2007 contro la Corea del Sud, ma ciò è ancora incerto. Un attacco notevole di cui il gruppo è noto è l'attacco del 2014 contro Sony Pictures. L'attacco a Sony utilizzava tecniche più sofisticate e evidenziava quanto il gruppo fosse diventato avanzato nel tempo.
Il #LazarusGroup è stato segnalato per aver rubato 12 milioni di dollari dalla Banco del Austro in Ecuador e 1 milione di dollari dalla Tien Phong Bank del Vietnam nel 2015. Hanno anche preso di mira banche in Polonia e in Messico. Il furto di banca del 2016 includeva un attacco alla Banca del Bangladesh, rubando con successo 81 milioni di dollari ed è stato attribuito al gruppo. Nel 2017, il #LazarusGroup è stato segnalato per aver rubato 60 milioni di dollari dalla Far Eastern International Bank di Taiwan. Sempre nel 2017 sembra che sia stato il responsabile della diffusione di #WannaCry.