Med det støv, der nu slår sig ned efter “WannaCry,” den største ransomware angreb i historien, cyber-sikkerhed eksperter tager et dybt dyk ind i, hvordan det blev gennemført, hvad der kan gøres for at beskytte computere mod fremtidige krænkelser og vanskeligste af alle, hvem der har skylden.
Ud over den ofte brugte forkortelse, at Nordkorea sandsynligvis var bag angrebet ligger en mere kompliceret historie i anledning af en berygtet gruppe af hackere, der er kendt som “Lazarus,” der kan være ved hjælp af hemmelige huler i det nordøstlige Kina, og har skabt en virtuel “malware fabrik”, der kunne skabe en masse mere kaos i fremtiden.
Hvem er de?
På December 19, 2014, kun en måned efter en ødelæggende hack rokkede Sony Pictures Entertainment, FBI ‘ s felt kontor i San Diego udsendt en pressemeddelelse om, at Nordkorea var synderen, og at sige sådan cyber-angreb udgør “en af de alvorligste nationale sikkerhed farer” til Usa.
Sin påstand om, at Nordkorea var skyld har været omstridt.
En industri-konsortium ledet af Novetta iværksat “Operation Blockbuster”, og i 2016 udgivet en detaljeret rapport om de angreb, der linet op med FBI ‘ s konklusion, at den taktik, redskaber og kapacitet er stærkt angivet arbejde i et struktureret, udrustet og motiveret organisation,” men sagde sin analyse ikke kunne støtte direkte tildeling af en nationalstat.
Det bestemmes angrebet blev gennemført af en enkelt gruppe, eller potentielt meget tæt knyttet grupper, udveksle tekniske ressourcer, infrastruktur og selv tasking.”
Det hedder gruppen Lazarus og bandt den til en række af angreb, der går tilbage til 2007 eller 2009.
Forskere på it-sikkerhed giant Kaspersky Labs, som også deltog i Operation Blockbuster, anede Lazarus angribere ligger sandsynligvis i en anden tidszone, otte eller ni timer foran Greenwich Mean Time – som omfatter Kina, Malaysia og dele af Indonesien, blandt andre steder – fordi de synes at begynde at arbejde på omkring midnat GMT og pause til frokost tre timer senere.
De har endda hævdet, at hackere får omkring 6-7 timers søvn per nat.
Det sagde også, at det har fundet indikationer af, at den koreanske sprog på et flertal af de computere, der anvendes.
James Scott, der er senior fellow ved Institute for Kritisk Infrastruktur, Teknologi, en Washington-baseret tænketank, sagde gruppen menes at outsource udviklingen af malware til at “mange eksterne trussel aktører.”
Men han sagde, at enhver forbindelse mellem Lazarus og Nordkorea fortsat er uklare.
Jon Condra, direktør for Asien og Stillehavsområdet forskning i cyber-sikkerhed firma Flammepunkt, forsigtigt bemærkede, at teorien i hvert fald nogle Lazarus Gruppe hackere, er at arbejde sig ud af Kina, og at de kan omfatte Nordkoreanerne.
“Det er en udbredt opfattelse, at i det mindste nogle nordkoreanske hacking enheder, der opererer ud af det Nordøstlige Kina, byen Shenyang, i særdeleshed, men hårde beviser, er ringe,” sagde han. “Det er fuldt ud muligt, at Lazarus-Gruppen er ikke helt gjort op af de nordkoreanske spillere, men kan også have Kinesiske medlemmer.”
Kaspersky tog endnu et kig ind i Lazarus efter det mislykkede kup i $900 millioner fra central bank of Bangladesh i februar sidste år. Det fandt Lazarus er både hurtigere og aktiviteter og forandre sig hurtigt.
Ifølge Kaspersky, Lazarus-Gruppen har nu sin egen it-kriminalitet undergruppe, døbt BlueNoroff, at bidrage til at finansiere sine aktiviteter gennem angreb på banker, kasinoer, finansielle institutioner og erhvervsdrivende.
Den forstyrrende og “asymmetrisk” karakter af cyber warfare klart gør det til et våben Nordkorea kan antages at ville udnytte mod sine langt mere magtfulde modstandere i en militær konflikt.
It-kriminalitet ville også synes at være særdeles attraktiv for Nordkorea. Det er svært at spore, kan gøres på en billig og, for dem, der kan mestre de teknologiske ekspertise, de muligheder, der synes at være overalt. Det er en mindre risikabel måde at skaffe ulovlig indkomst end andre aktiviteter, Nord Korea er blevet beskyldt for i fortiden, såsom narkotikahandel og forfalskning US $100 regninger.
Den AMERIKANSKE regering har ikke skylden WannaCry om Nordkorea, hvilket afspejler det faktum, at fastlæggelsen af den rolle, som en nation-stat kan være en Stor opgave.
Nogle kampagner henføres til den Lazarus Gruppen foreslå en lavere kvalificerede modstander, end man kunne forvente fra en med fulde opbakning – en faktor, Beau Skoven, vicedirektør i Cyber Statskunst Initiativ på det Nordatlantiske Råd, siger, er et tegn på “en udvisket grænsen” mellem statslige og ikke-statslige aktører.
“Mange lande, der tillader – eller i det mindste tolerere, at ikke – statslige aktører, der laver ting, der er ideologisk linje,” sagde han. “Med Nordkorea, det ser ud til at være tilfældet, at de er meget afhængige af denne type kriminelle element-amatører-fagfolk. Det er en overvægt af spørgsmålstegn.”