ლაზარუსის დაბრუნება — ჰაკერული დაჯგუფება, რომელიც მოქმედებისთვის სხვა "ფრონტის ხაზს" უცდის
ამ სტატიაში მსოფლიოს მასშტაბით ყველაზე სახელგანთქმულ დაჯგუფება ლაზარუსზე ვისაუბრებთ, რომელიც აზიაში ყველაზე ძლიერ ჰაკერულ მოთამაშედ ითვლება. მათ "ბიოგრაფიულ" დეტალებში არ შევალ, თუმცა მიმოვიხილავ ბოლო კვირების განმავლობაში განვითარებულ მოვლენებს. ამ პერიოდში დაჯგუფების წევრებმა საკმაო ზიანი მიაყენეს მსოფლიოს და მთლიანად კიბერუსაფრთხოებას.
მაშინ, როდესაც მთელი მსოფლიოს ყურადღება უკრაინისკენ იყო და არის მიმართული, აშკარა გახდა, რომ სენდვორმი აქტიურად უტევდა მათ ელექტრო სადგურებს ახალი ვირუსის მეშვეობით. პარალერულად კი ლაზარუსის სამიზნე კრიპტოვალუტის ბირჟები აღმოჩნდა.
შეერთებული შტატების დეპარტამენტის წარმომადგენლებმა ლაზარუსი ფართომასშტაბიან შეტევაში ღიად დაადანაშაულეს. კონკრეტულად კი რონინის ქსელზე განხორციელებული თავდასხმის გამო, რომელზეც კრიპტოვალუტის მოყვარულთა ერთ-ერთი ფავორიტი თამაში — Axie Infinity იყო განთავსებული.
რონინის ქსელის წარმომადგენლებმა რამდენიმე დღის წინ განაცხადეს, რომ მათი ქსელიდან გაუჩინარდა 616 მილიონის ღირებულების კრიპტოვალუტა. ისინი პირდაპირ არავის ადანაშაულებდნენ. არც იმას ადასტურებდნენ, რომ ეს ჰაკერული თავდასხმა იყო. თუმცა, შეერთებული შტატების ბიურომ გარკვეულ სანდო ფაქტებზე დაყრდნობით მალევე დადო დასკვნა, სადაც ნათლად ჩანდა, ეს ყველაფერი ლაზარუსის "დამსახურება" იყო. კერძოდ, მათ მიაგნეს მისამართს, სადაც გადაირიცხა კრიპტოვალუტა და რომელიც ლაზარუსის მიერ კონტროლდებოდა.
ფაქტობრივად, მთელი ამერიკული კიბერუსაფრთხოება და კვლევითი ფირმები ჩაერთნენ ამ გამოძიებაში. გაიჟღერა ისეთმა სახელებმაც, როგორიცაა, მაგალითად, Crowdstrike. ეს კიბერუსაფრთხოების კვლევით ნაწილში მოწინავე კომპანიაა, თუმცა, ამ ეტაპზე, მისი წარმომადგენლები თავს იკავებენ საჯარო კომენტარისგან. მიუხედავად ამისა, რამდენიმე კიბერუსაფრხოების ფირმამ, რომელიც გულდასმით აკვირდება ჰაკერების მოქმედებებს, განაცხადა, ბოლო ორ კვირაზე დაყრდნობით შეეძლოთ ლაზარუსი საეჭვო ქმედებებში დაედანაშაულებინათ. სხვა მხრივ კი, ფედერალური ბიურო აცხადებს, რომ ანგარიში, რომელზეც თანხები გადაირიცხა, აუცილებლად სანქციებს დაექვემდებარება.
ეს არ გახლავთ ლაზარუსის პირველი მასშტაბური კიბერშეტევა. წლების უკან ისინი იდგნენ ისეთი რენსომვარის გავრცელების უკან, როგორიც გახლავთ Wannacry. ხოლო მანამდე — 2014 წელს, მათ კიბერშეტევა გლობალურ ფირმა Sony Pictures Entertainment-ზე განახორციელეს. ეს შეტევა ერთ-ერთი ყველაზე მასშტაბური იყო რაც კი ისტორიას ახსოვს. რამდენიმე დღის შემდეგ, შეერთებულმა შტატებმა გაეროსც კი მიმართა ინიციატივით, რომ ლაზარუსი შეეყვანათ შავ სიაში.
ბიურომ მალევე გაშიფრა ლაზარუსის მოქმედებები: თუ როგორ ცდილობდნენ ისინი ზოგადად მავნე ფაილების დანერგვას და როგორ იყო ყველაფერი ფიშინგზე აწყობილი. განსაკუთრებით კი ეს ყველაფერი მიზანმიმართულად ისეთ Devops ინჟინრებზე ხორციელდებოდა, რომლებიც კრიპტოვალუტის მიღმა მყოფ კომპანიებში მუშაობდნენ. ძირითადად, სწორედ მათ მისდიოდათ წერილები, სადაც მსგავსი ტიპის სლოგანი ჟღერდებოდა: "გსურთ საოცნებო სამსახური?". ამის შემდეგ კი მთელი რიგი პროცესები იწყებოდა.
საინტერესოა ისიც, რომ ბიუროს მიერ ლაზარუსის კვლევა უკვე წლებია გრძელდება. რამდენიმე ტიპის ჯილდოც კი გამოცხადდა მათზე. ბოლოს ფედერალურმა ბიურომ 5 მილიონი დააწესა ჯილდო მათთვის, ვინც გაშიფრავდა ამ დაჯგუფების ფულის გათეთრების სქემას.
თუმცა, ლაზარუსი ისევ აგრძელებს ფუნქციონირებას. უკრაინაში მიმდინარე ომის პარალელურად გაჩაღებულ ჰაკერულ კამპანიაში კი, ფიშინგის გარდა, აქტიურად იყენებს TraderTraitor-ს, რომლის მთავარი მიზანი სრული საბანკო ინფორმაციის მიღებაა. ასევე, ჩამოტვირთვა სხვა ტიპის ტროიანების და ჰაკერებისთვის მათზე ადმინისტრატოტის ფუნქციის წვდომის მიცემა.
საინტერესოა ასევე ისიც, რომ მათ შეტევა კონკრეტულ სისტემებზე აქვთ ორიენტირებული. მაგალად, MacOS სისტემებისთვის ისინი იყენებენ AppleJeus-ს, რომელიც მოტყუებით ასრულებს პროგრამას. ის განკუთვნილია კრიპტოვალუტით ვაჭრობისთვის. პროგრამა 2018 წლის შემდეგ გვხვდება და თითქმის ყოველთვის პროგრესსა და მოდიფიკაციას განიცდის.
მისი იერსახე საკმაოდ ლეგიტიმურია და ადამიანებში საერთოდ არ აღძრავს ეჭვს, რომ შესაძლოა ის მავნე პროგრამას წარმოადგენდეს. მისი დასახელება გახლავთ — Celas Trade Pro და გამოიყურება როგორც მისი ნამდვილი ვერსია ანუ QT Bitcoin Trader. მის საკონტროლირებელ ბექად კი FALLCHILL გამოიყენეს, რომელიც არის მალკონტროლირებადი "ვირთხა". მას შეუძლია წვდომა სერვერთან, რათა ჩამოტვირთოს კიდევ დამატებით სხვა ვირუსები და გეგმა ერთიანად აამოქმედოს. ეს პროგრამა მხოლოდ MacOS სისტემებზე გამოიყენება.
საბოლოოდ კი, რომ შევაჯამოთ, ცხადი ხდება — ლაზარუსის აქტივობა ყოველთვის პერიოდულია და გარკვეულ დროით ინტერვალებთანაა დაკავშირებული. ფაქტობრივად, ეს ჯგუფი მოქმედებს სწორედ მაშინ, როდესაც პარალელურად სადღაც სხვა ფრონტის ხაზიც არსებობს. ეს მათთვის ძალიან კომფორტულია. როდესაც ყველას ყურადღება რომელიმე მსოფლიო მოვლენისკენაა მიპყრობილი, ლაზარუსი სწორედ მაშინ იწყებს ჩუმ და "მომაკვდინებელ" სვლას.
კომენტარები