Ko je hakerska grupa „Lazarus“, navodno odgovorna za „Vonakraj“?

Prašina se polako sleže nakon velikog hakerskog napada softverom za ucene „Vonakraj“, virusom koji blokira računar i ne dozvoljava korišćenje dok se hakerima ne isplati otkup, pa stručnjaci za sajber bezbednost pokušavaju da otkriju kako je napad sproveden, šta se može uraditi da se u budućnosti takvi napadi spreče i ko zapravo stoji iza napada, navodi AP.

Iako je najpre Severna Koreja okrivljena za napad, u međuvremenu se pojavila komplikovana priča o usponu ozloglašene hakerske grupe „Lazarus“, čije uporište je navodno na severoistoku Kine.

Prema navodima AP-a, oni su stvorili virtuelnu „fabriku virusa“, koja bi u budućnosti mogla da napravi mnogo više štete.

Decembra 2014. godine, samo mesec dana nakon katastrofalnog napada na kompaniju „Soni pikčers entertejnment“, terenski ogranak Federalnog istražnog biroa (FBI) izdao je saopštenje za štampu u kome je za napad okrivljena Severna Koreja, nazvavši takve sajber napade „jednom od najvećih pretnji nacionalnoj bezbednosti“ SAD.

Njihova tvrdnja da su severnokorejski hakeri odgovorni je osporena.

Industrijski konzorcijum predvođen analitičkom kompanijom „Noveta“ pokrenuo je „Operaciju Blokbaster“ i 2016. godine izdao detaljan izveštaj, u kojem se zaključuje da je napad maslo „struktuirane, finansirane i motivisane organizacije“, međutim, nije bilo dovoljno dokaza da se neka država direktno poveže sa napadom.

Tadašnji izveštaj došao je i do zaključaka da je napad sprovela „jedna grupa ili moguće više vrlo povezanih grupa, koje su delile tehničke resurse, infrastrukturu i zadatke“.

Kao potencijalnog izvršitelja napada obeležena je grupa, prvi put imenovana u izveštaju, „Lazarus“, a njihovi prvi napadi mogu se smestiti u 2007. ili 2009. godinu.

Istražitelji u kompaniji za sajber bezbednost „Kasperski labs“, koja je takođe bila uključena u „Blokbaster“, izneli su nalaze da su napadači „Lazarusa“ locirani u vremenskoj zoni osam ili devet sati ispred griničkog srednjeg vremena.

Opisu odgovaraju Kina, Malezija, delovi Indonezije, jer prema nalazima „Kasperskog“, grupa počinje sa radom oko ponoći po griničkom vremenu, a pravi pauzu za ručak tri sata kasnije. Prema njihovim procenama, hakeri spavaju 6-7 sati.

Direktor azijsko-pacifičkog istraživanja u firmi za sajber bezbednost „Flešpoint“, Džon Kondra, naglasio je da makar neki članovi grupe „Lazarus“ rade iz Kine, a moguće je da se među njima nalaze i severnokorejski državljani.

„Rasprostranjeno je verovanje da makar neke jedinice severnokorejskih hakera rade sa područja severoistočne Kine, iz grada Šenjanga posebno, ali čvrstih dokaza je malo. Vrlo je moguće da je 'Lazarus' grupa sastavljena i od kineskih i od severnokorejskih državljana“, rekao je Kondra.

„Kasperski" je istraživao grupu „Lazarus“ i drugom prilikom, nakon pokušaja pljačke 900 miliona američkih dolara iz Centralne banke Bangladeša u februaru prošle godine.

Prema nalazima tadašnjeg istraživanja, „Kasperski“ je došao do zaključka da „Lazarus“ veoma brzo napreduje sa svojim aktivnostima.

Број коментара 1

Пошаљи коментар

Упутство

Коментари који садрже вређање, непристојан говор, непроверене оптужбе, расну и националну мржњу као и нетолеранцију било какве врсте неће бити објављени. Говор мржње је забрањен на овом порталу. Коментари се морају односити на тему чланка. Предност ће имати коментари граматички и правописно исправно написани. Коментаре писане великим словима нећемо објављивати. Задржавамо право избора и краћења коментара који ће бити објављени. Коментаре који се односе на уређивачку политику можете послати на адресу webdesk@rts.rs. Поља обележена звездицом обавезно попуните.