Näin suomalainen tietoturvayritys pääsi pohjoiskorealaisten hakkereiden jäljille – rikolliset unohtivat olennaisen asian
Suomalainen tietoturvayritys WithSecure on selvittänyt pohjoiskorealaisen hakkeriryhmä Lazaruksen viime vuonna tekemää hyökkäystä, joka kohdistui kansainvälisiin yrityksiin.
WithSecuren eli entisen F-securen vanhempi tutkija Sami Ruohonen sanoo STT:lle, että yrityksen tänään torstaina julkaistun selvityksen mukaan hyökkäyksiä kohdistettiin terveyden ja hyvinvoinnin tutkimuksen sekä energia-alojen yrityksiä vastaan. Kohteet ovat kansainvälisiä yrityksiä, jotka toimivat muun muassa Pohjois-Amerikassa.
– Nämä eivät ole hakkereille hyviä kohteita taloudellisen hyödyn kannalta, mutta ne ovat hyviä kohteita, jos miettii yritysvakoilua. Se antaa meille osviittaa siitä, mitä kyberhyökkääjä haluaa saavuttaa. Eli tässä tapauksessa kerätä maailmalta teknologiaa, jota Pohjois-Korealla itsellään ei ole käytössä, Ruohonen sanoo.
Hyökkäykset ovat olleet ainakin osittain onnistuneita.
– Puhutaan jopa sadan gigatavun datamääristä, joita organisaatioista on varastettu.
Hyökkäyksessä kiinnostavaa on myös se, miten tutkijat pääsivät tapauksen jäljelle. Kampanja paljastui osittain opsec-virheen ansiosta.
– Eli hakkerit eivät siis suojanneet omaa verkkoyhteyttään, vaan ottivat yhteyttä suoraan Pohjois-Koreasta, mikä antoi vahvan indikaattorin siitä, kuka on hyökkäyksen takana. Yleensä hyökkääjät pyrkivät suojaamaan yhteyden, jotta kukaan ei näe, mistä hyökkäykset oikeasti tulevat.
Lazarus ryöstää rahaa Pohjois-Korean hyväksi
Lazarus on Pohjois-Korean valtion tukema hyökkäysryhmä. Eristäytynyt Pohjois-Korea on yksi maailman köyhimmistä valtioista, jossa kansalaisten elinolot ovat yleisesti vaikeat.
Lazarus on kuitenkin kehittynyt ryhmä, jolla on käytössään kehittyneitä haittaohjelmia ja kykyä tehdä kyberhyökkäyksiä, Ruohonen sanoo. Se kuuluu valtiollisten hakkeriryhmien raskaaseen sarjaan, vaikkei ehkä olekaan kaikkein parhaimpia.
– Pohjois-Korea on pystynyt hiomaan kyberhyökkäyskykyään vuosien saatossa.
Pääsääntöisesti Lazaruksella on kaksi tavoitetta. Niistä ensimmäinen on juuri aiemmin mainittu yritysvakoilu.
– Yritysvakoilun kautta pyritään saamaan Pohjois-Korean käyttöön teknologiaa, Ruohonen sanoo.
Toinen motiiveista on taloudellinen hyöty eli rahan saanti Pohjois-Koreaan. Taloudellisen hyödyn tavoittelu on ollut pitkään Lazaruksen agendalla ja sitä varten on hiottu ja kehitetty tekniikoita, Ruohonen sanoo.
Lazaruksen hakkerit ovatkin onnistuneet varastamaan rahaa esimerkiksi erilaisilta yksityisiltä organisaatioilta. Ryhmä on tehnyt paljon hyökkäyksiä esimerkiksi Japania vastaan.
– Hyökkäyksiä on kohdistettu Japanin kryptovaluuttayrityksiä vastaan, ja on pyritty varastamaan kryptovaluuttaa.
BBC:n mukaan Lazarus onnistui vuonna 2016 melkein varastamaan Bangladeshin keskuspankilta merkittäviä summia. Saalis jäi lopulta aiottua pienemmäksi.
Ryhmän uskotaan olevan myös mahdollisesti taiwanilaisen pankin ryöstön takana vuonna 2017, kertoo muun muassa uutistoimisto Bloomberg. Hakkerit saivat tuolloin haltuunsa noin 60 miljoonan dollarin eli noin 55 miljoonan euron edestä varoja.
Yhdysvaltain mukaan Lazarus on myös syyllinen Sony Pictures -elokuvayhtiötä vastaan vuonna 2014 tehtyyn hakkeri-iskuun, joka sai aikoinaan paljon maailmanlaajuista huomiota. Tuolloin muun muassa Sonyn työntekijöiden henkilökohtaisia tietoja vuodettiin internetiin.
Syynä hyökkäykseen oli ilmeisesti yhtiön tuottama komedia, joka kertoi Pohjois-Korean johtajaan Kim Jong-uniin kohdistuvasta salamurhayrityksestä.
Uusimmat
-
22:22
Aktivistiryhmät: palestiinalainen huippulääkäri kuoli Israelin kiduttamana
-
22:08
Valtteri Bottas yllättyi tallinsa ratkaisusta – sveitsiläislehti laukoo tylyä tekstiä suomalaisesta
-
21:57
Leijonista näkyy yksi todella lupaava merkki MM-kisojen alla – Jukka Jaloselta TV5:llä napakka kommentti NHL-miehistä
-
21:48
Bloomberg: Turkki on lopettanut kaiken kaupankäynnin Israelin kanssa
-
21:35
Leijonat melkoinen puolustusvoitto EHT:lla, Harri Säteriltä huimaa tekemistä – näin Tshekki-peli eteni
-
21:29
Malmössä "kyinen" uhka – käärme vapaana viisukylässä
-
21:05
Pikkuleijonien päävalmentajalta tyhjentävä summaus MM-kotikisojen puolivälieräpettymyksestä
-
21:00
Grillattuja herkkuja – nappaa talteen Olet mitä syöt -jakson reseptit
-
20:53
Melrose-yhtyeen rumpali Jarmo "Jami" Haapanen on kuollut – ystävältä riipivä julkaisu: "Mä rakastin sitä miestä"
-
20:50
Stoltenberg: Nato huolissaan Venäjän yltyvästä hybriditoiminnasta
-
20:43
LeBron James rakastaa Lauri Markkasta – "Suomi" sai supertähden purskahtamaan nauruun
-
20:39
Joka kuudennesta 13–15-vuotiaasta lastensuojeluilmoitus – THL:n asiantuntija kaipaa vuoropuhelua
-
20:30
Israel tiukensi matkustussuosituksia Malmöhön – kehottaa harkitsemaan onko viisumatka tarpeellinen
-
20:30
Kultaseppämestari paljastaa Suzanne Innes-Stubbin yllä Ruotsin valtiovierailulla nähdyn korun hulppean hintalapun
-
20:29
Tämä kaikki on syytä tietää TikTokista: "Suosittelen vahvasti luopumaan"
-
20:22
Käytettyjen autojen kauppa käy ennätysvilkkaana – uusissa jylläävät tutut suosikit
-
20:03
Suuri puu rysähti skoottereiden päälle Kiinassa – kuskien reaktio tallentui videolle
-
20:01
IS: Wolt aloitti muutosneuvottelut
-
19:39
EU:n oikeistojohtaja vetää tiukan rajan yhteistyölle laitaoikeiston kanssa: "Putinin sätkynukkeja"
-
19:31
Pikkuleijonien MM-kotikisat päättyivät pettymykseen – Ruotsi mitalipeleihin
-
Lataa lisää