Tietoturvayhtiö luonnehtii hyökkäyksiä hienostuneiksi.

Tietoturvayhtiö F-Secure kertoo uudessa raportissaan Pohjois-Koreaan kytköksissä olevan, Lazarus-nimellä tunnetun hakkeriryhmän kohdistavan hyökkäyksiään kryptovaluutta-alan yrityksiin.

Kyseessä on laajempi kampanja, joka on kohdistunut ainakin Yhdysvalloissa, Britanniassa, Hollannissa, Saksassa, Singaporessa ja Japanissa toimiviin kryptovaluuttaorganisaatioihin. Kaikkiaan kohdemaita on yli 10. Kaikessa laajuudessaan kampanja on jatkunut vuodesta 2018.

Hyökkäyksiä kuvataan hienostuneiksi, ja niissä on hyödynnetty muun muassa LinkedInin kautta lähetettyjä räätälöityjä työtarjouksia. Murtautujat onnistuvat myös kiertämään ja lamauttamaan kohdekoneiden virussuojaukset. F-Securen tutkijat pystyivät tunnistamaan myös APT38:na tunnetun Lazaruksen sen käyttämien toimintatapojen ja työkalujen perusteella.

Jo useamman vuoden ajan toiminutta Lazarus-ryhmää on epäilty muun muassa Pohjois-Korean kostona pidetystä kyberiskusta Sonya kohtaan. Japanilaisyhtiöön murtauduttiin vuonna 2014 sen jälkeen, kun Sony oli alkanut tehdä The Interview -elokuvaa, jossa Pohjois-Korean diktaattori salamurhataan. Hyökkäyksessä varastettiin, julkaistiin ja tuhottiin laajasti Sonyn tietoja, ja yhtiön toiminta lamaantui pitkäksi toviksi.

Vuonna 2017 Lazarusta syytettiin pankkiryöstöjen sarjasta. Ryhmä iski swift-järjestelmää käyttäen Bangladeshin keskuspankkiin ja ryösti 81 miljoonaa dollaria. Pankki-iskuja kohdistettiin myös Yhdysvaltoihin, Meksikoon, Brasiliaan ja Chileen.

– En väitä, että hyökkäykset Swift-järjestelmää vastaan tulivat Pohjois-Koreasta, mutta ne tulivat Pohjois-Koreasta, F-Securen tutkimusjohtaja Mikko Hyppönen sanoi puhuessaan The Next Web -konferenssissa Amsterdamissa toukokuussa 2016.

Vuonna 2018 loikanneet pohjoiskorealaiset hakkerit paljastivat, että heidän työnkuvaansa kuului muun muassa piraattiversioiden tekeminen videopeleistä, uhkapelisivustoille murtautuminen sekä pelien sisäistä valuuttaa louhivien bottien tekeminen videopeleihin.