Lazarus stał za atakiem na KNF. Następny cel: kryptowaluty (SCS 2017)

Czwartek, 14 Września 2017, 18:14

Podczas IV edycji Security Case Study 2017 Dave Monnier z Team Cymru wystąpił z prezentacją What next? Follow-up on the recent financial sector security incidents, w której zarysował działania grupy Lazarus związanej z reżimem północnokoreańskim.

Monnier rozpoczął swoją prezentację od omówienia tła ataków. W lutym 2017 roku media obiegła informacja o wielu instytucjach finansowych w Polsce, które stały się celem ataku. Wielu ekspertów wskazywało, że to grupa Lazarus stała za ta operacją.

Większość raportów skupiała się na sposobie użycia strony KNF do przeprowadzenia ataku z wykorzystaniem techniki wodopoju, w celu ułatwienia ataku na banki i instytucje finansowe, co zdaniem prelegenta było głównym celem.

Polskie instytucje finansowe nie były jednymi w które uderzyc miał Lazarus. Najbardziej znany jest przykład cyberataku przeciwko bankowi w Bangladeszu, w wyniku którego skradziono kilkadziesiąt milionów dolarów. Inne państwa dotknięte działalnością grupy to m.in. Brazylia, Stany Zjednoczone, Chile, Kostaryka, Etiopia, Iran, Urugwaj, Nigeria, Kenia, Indie, Tajlandia,  Wietnam, Indonezja czy Malezja.

Czytaj więcej: SKANER Cyberdefence24: Atak na KNF. Frasunek: „Państwo powinno intensywnie inwestować w zespoły CERT”

W dalszej części prezentacji, prelegent powiedział, że zmienia się sposób działania grupy Lazarus. Jego zdaniem coraz częściej koncentruje się ona na atakowaniu giełd kryptowaluty. Na początku 2015 roku, hakrzy wykradali ze zlokalizowanej w Luksemburgu giełdy Bitstamp bitcoiny o wartości ponad 5 milionów. W czerwcu 2016 Decentralized Autonomous Organization utraciła 50 milionów dolarów. W sierpniowym ataku z 2016 roku skradziono 66 milionów dolarów z Bitfinexa.

Monnier dodał, że kryptowaluty mogą zostać również wykorzystane przez państwa na które nałożono sankcje gospodarcze do ich omijania. Jak zauważył są one już wykorzystywane do handlu bronią, narkotykami czy nawet ludźmi.

Jego zdaniem, cyberprzestępczość ewoluuje i jego zdaniem coraz częściej państwa będą w cyberprzestrzeni działały tak jak grupy przestępcze, pozyskując w ten sposób fundusze. Wskazał, że już podczas wojny  na Ukrainie i w Gruzji, karderzy, autorzy złośliwego oprogramowania dołączyli do prowadzonych działań wojennych.

Znane są też przypadki, w Egipcie, Zjednoczonych Emiratach Arabskich, Angoli, Chinach i na Białorusi, że cyberprzestępcy byli wykorzystywani do osiągania politycznych celów.



Dziękujemy! Twój komentarz został pomyślnie dodany i oczekuje na moderację.

Dodaj komentarz