Jedna z nejznámějších kyberneticko-zločineckých skupin, skupina Lazarus, dala o sobě opět vědět. Koho si pro svoje útoky vybrala tentokrát? To se dozvíte v tomto článku.
Lazarus a její útoky
Celosvětově známá severokorejská hackerská skupina Lazarus opět zaútočila. Tentokrát se zaměřila na japonské kryptografické společnosti. Útoky byly provedeny formou phishingu a dalších technik sociálního inženýrství. Útoky probíhaly podle vyjádření představitele Národní policejní agentury (NPA) následovně. Lazarus poslal phishingové emaily zaměstnancům vybraných společností, ve kterých se vydával za manažery kryptografických společností a komunikoval s nimi i prostřednictvím sociálních sítí, aby nakazil jejich počítače malwarem. Podařilo se mu hacknout některé interní systémy a odcizit kryptoměny.
Hackerské útoky proběhly ve společnostech po celé zemi. Po obdržení oznámení o útocích je ihned začala vyšetřovat regionální policie spolu se speciální jednotkou NPA pro kybernetické útoky. Tato speciální jednotka přitom byla založena teprve letos v dubnu. Jejich společné vyšetřování vedlo až k identifikaci Lazarus jako strůjce hacků.
Hackerská skupina má úzké vazby na severokorejský generální úřad pro průzkum, což je jeho zahraniční zpravodajská agentura. Má se za to, že byl také zapojen do ransomwarového útoku WannaCry v roce 2017 zaměřeného na banky a další instituce po celém světě. V dubnu letošního roku americký Federální úřad pro vyšetřování obvinil Lazarus a další hackery z krádeže kryptoměny v hodnotě asi 78 miliard jenů.
