Suomalainen tietoturvayritys WithSecure on selvittänyt pohjoiskorealaisen hakkeriryhmä Lazaruksen viime vuonna tekemää hyökkäystä, joka kohdistui kansainvälisiin yrityksiin.
WithSecuren eli entisen F-securen vanhempi tutkija Sami Ruohonen sanoo STT:lle, että yrityksen tänään torstaina julkaistun selvityksen mukaan hyökkäyksiä kohdistettiin terveyden ja hyvinvoinnin tutkimuksen sekä energia-alojen yrityksiä vastaan. Kohteet ovat kansainvälisiä yrityksiä, jotka toimivat muun muassa Pohjois-Amerikassa.
– Nämä eivät ole hakkereille hyviä kohteita taloudellisen hyödyn kannalta, mutta ne ovat hyviä kohteita, jos miettii yritysvakoilua. Se antaa meille osviittaa siitä, mitä kyberhyökkääjä haluaa saavuttaa. Eli tässä tapauksessa kerätä maailmalta teknologiaa, jota Pohjois-Korealla itsellään ei ole käytössä, Ruohonen sanoo.
Hyökkäykset ovat olleet ainakin osittain onnistuneita.
– Puhutaan jopa sadan gigatavun datamääristä, joita organisaatioista on varastettu.
Hyökkäyksessä kiinnostavaa on myös se, miten tutkijat pääsivät tapauksen jäljelle. Kampanja paljastui osittain opsec-virheen ansiosta.
– Eli hakkerit eivät siis suojanneet omaa verkkoyhteyttään, vaan ottivat yhteyttä suoraan Pohjois-Koreasta, mikä antoi vahvan indikaattorin siitä, kuka on hyökkäyksen takana. Yleensä hyökkääjät pyrkivät suojaamaan yhteyden, jotta kukaan ei näe, mistä hyökkäykset oikeasti tulevat.
Lazarus ryöstää rahaa Pohjois-Korean hyväksi
Lazarus on Pohjois-Korean valtion tukema hyökkäysryhmä. Eristäytynyt Pohjois-Korea on yksi maailman köyhimmistä valtioista, jossa kansalaisten elinolot ovat yleisesti vaikeat.