Izvor: Nezavisne Novine, 02.Jun.2017, 14:39   (ažurirano 02.Apr.2020.)

Ko je hakerska grupa Lazarus, navodno odgovorna za WannaCry?

Prašina se polako sliježe nakon velikog hakerskog napada WannaCry virusom koji blokira računar i ne dozvoljava korišćenje dok se hakerima ne isplati otkup, pa stručnjaci za sajber bezbjednost pokušavaju da otkriju kako je napad sproveden, šta se može uraditi da se u budućnosti takvi napadi spriječe i ko zapravo stoji iza napada, navodi AP.

Iako je najprije Sjeverna Koreja okrivljena za napad, u međuvremenu se pojavila komplikovana priča o usponu ozloglašene hakerske >> Pročitaj celu vest na sajtu Nezavisne Novine << grupe Lazarus, čije uporište je navodno na sjeveroistoku Kine.

Prema navodima AP-a, oni su stvorili virtuelnu "fabriku virusa", koja bi u budućnosti mogla da napravi mnogo više štete.

Decembra 2014. godine, samo mjesec dana nakon katastrofalnog napada na kompaniju Sony Pictures Entertainment, terenski ogranak Federalnog istražnog biroa (FBI) izdao je saopštenje za štampu u kome je za napad okrivljena Sjeverna Koreja, nazvavši takve sajber napade "jednom od najvećih prijetnji nacionalnoj bezbjednosti" SAD.

Njihova tvrdnja da su sjevernokorejski hakeri odgovorni je osporena.

Industrijski konzorcijum predvođen analitičkom kompanijom Noveta pokrenuo je "Operaciju Blokbaster" i 2016. godine izdao detaljan izveštaj, koji je zaključio da je napad maslo "struktuirane, finansirane i motivisane organizacije", međutim, nije bilo dovoljno dokaza da se neka država direktno poveže sa napadom.

Tadašnji izveštaj došao je i do zaključaka da je napad sprovela "jedna grupa ili moguće više vrlo povezanih grupa, koje su dijelile tehničke resurse, infrastrukturu i zadatke".

Kao potencijalnog izvršitelja napada obilježena je grupa, prvi put imenovana u izvještaju, Lazarus, a njihovi prvi napadi mogu se datirati u 2007. ili 2009. godini.

Istražitelji u kompaniji za sajber bezbjednost Caspersky Labs, koja je takođe bila uključena u "Blokbaster", iznijela je nalaze da su napadači Lazarusa locirani u vremenskog zoni osam ili devet sati ispred griničkog srednjeg vremena. Opisu odgovaraju Kina, Malezija, dijelovi Indonezije, između ostalog, jer prema nalazima Casperskog, grupa počinje sa radom oko ponoći po griničkom vremenu, a pravi pauzu za ručak tri sata kasnije. Prema njihovim procjenama, hakeri spavaju šest-sedam sati.

Direktor azijsko-pacifičkog istraživanja u firmi za sajber bezbjednost "Flešpoint", Džon Kondra, naglasio je da makar neki članovi grupe Lazarus rade iz Kine, a moguće je da se među njima nalaze i sjevernokorejski državljani.

"Rasprostranjeno je vjerovanje da makar neke jedinice sjevernokorejskih hakera rade sa područja sjeveroistočne Kine, iz grada Šenjanga posebno, ali čvrstih dokaza je malo. Vrlo je moguće da je Lazarus grupa sastavljena i od kineskih i od sjevernokorejskih državljana", rekao je Kondra.

Caspersky je istraživao Lazarus grupu i drugom prilikom, nakon pokušaja pljačke 900 miliona američkih dolara iz Centralne banke Bangladeša u februaru prošle godine.

Prema nalazima tadašnjeg istraživanja, Caspersky je došao do zaključka da Lazarus veoma brzo napreduje sa svojim aktivnostima.

Nastavak na Nezavisne Novine...