Il Dipartimento di Giustizia degli Stati Uniti ha accusato un cittadino nordcoreano per il suo presunto coinvolgimento in Lazarus, operazione di pirateria informatica su larga scala.
Kaspersky Lab indaga sul gruppo Lazarus da diversi anni, da quando è apparso sulla scena nel marzo 2013, quando ha attaccato i media e le banche sudcoreane nell’ambito di una campagna di sabotaggio chiamata DarkSeoul.
I suoi legami con la Corea del Nord sono stati stabiliti nel 2013 e si basano su un’analisi delle sue vittime, delle sue infrastrutture e dei codici malevoli utilizzati.
Il gruppo è solito alle “false flags” e agli avatar sui social network.
Lazarus / Blueronoff è responsabile di diversi attacchi importanti, tra cui:
L’attacco di sabotaggio a Sony Pictures Entertainment nel novembre 2014 (dopo l’uscita del film comico THE INTERVIEW);
L’attacco WannaCry nel 2017;
La cyber-rapina della banca centrale del Bangladesh nel febbraio 2016, che ha portato alla perdita di 81 milioni di dollari.
Felix Aimé, Ricercatore e Membro del GReAT di Kaspersky Lab, ha commentato così il rapporto del Dipartimento di Giustizia degli Stati Uniti: “Nel mondo della cybercriminalità, Lazarus è un gruppo straordinario sotto molti aspetti. In primo luogo, ha innegabilmente notevoli risorse umane e finanziarie. D’altra parte, dal 2016 ha due obiettivi distinti. Una parte del team è dedicata alle operazioni di spionaggio e sabotaggio. L’altra parte, spesso chiamata Bluenoroff, si concentra sul furto di fondi del mercato monetario, puntando sia alle banche, sia alle piattaforme di criptovaluta o ad altri gruppi criminali informatici. È l’unica (presunta) unità di criminalità informatica sponsorizzata dallo Stato che ha fatto del furto di denaro una priorità. Il modus operandi di Bluenoroff, e soprattutto il suo interesse per la rete finanziaria SWIFT, è particolarmente interessante perché rivela la sua influenza al di fuori del mondo cibernetico. Infatti, non solo gli attacchi contro SWIFT richiedevano la competenza specialistica dei sistemi interbancari, ma, soprattutto, il denaro rubato doveva essere liquidato. Quando le somme in questione ammontano a diversi milioni di dollari, come nel caso di Lazarus, quest’ultima fase è estremamente complessa e comporta una solida struttura criminale. Oggi abbiamo molte informazioni sulle varie campagne del gruppo Lazarus, ma ci sono ancora zone d’ombra. Ci auguriamo che l’indagine porti ad una migliore comprensione di come vengono utilizzati i fondi rubati, di quanti membri della rete e dei suoi collegamenti con il mondo della criminalità tradizionale, per prevenire futuri attacchi.”
