Lazarus Group (kelompok peretas) 📖 Wikipedia

Artikel bertopik Korea Utara ini adalah sebuah rintisan. Anda dapat membantu Wikipedia dengan mengembangkannya.

• l
• b
• s

Lazarus Group (juga dikenal sebagai Guardians of Peace atau Whois Team^[1][2][3]) adalah sebuah kelompok peretas yang terdiri dari sejumlah individu dengan identitas yang tidak diketahui secara pasti. Kelompok ini diduga berada di bawah kendali pemerintah Korea Utara, khususnya melalui unit siber militer seperti Biro 121. Meskipun informasi publik tentang mereka sangat terbatas, berbagai penelitian dan laporan keamanan siber telah mengaitkan kelompok ini dengan sejumlah besar serangan siber besar sejak tahun 2010.

Awalnya dikenal sebagai kelompok kriminal siber, Lazarus Group kini diklasifikasikan sebagai sebuah ancaman persisten tingkat lanjut (APT) karena pola serangan yang disengaja, kompleksitas metode, serta cakupan targetnya yang luas. Beberapa lembaga keamanan siber menyebut mereka dengan nama Hidden Cobra (digunakan oleh Departemen Keamanan Dalam Negeri Amerika Serikat untuk merujuk pada aktivitas siber jahat dari pemerintah Korea Utara secara umum),^[4][5] ZINC, atau Diamond Sleet (penamaan dari Microsoft).^[6][7]

Kelompok ini diyakini beroperasi langsung di bawah kendali militer atau intelijen negara. Menurut pembelot Korea Utara Kim Kuk-song, unit ini secara internal dikenal sebagai "414 Liaison Office".^[8] Berbagai laporan telah mengaitkan Lazarus secara langsung dengan pemerintah Korea Utara.^[9][10] Departemen Kehakiman Amerika Serikat menyatakan bahwa Lazarus adalah bagian dari strategi pemerintah Korea Utara untuk "melemahkan keamanan siber global, serta menghasilkan pendapatan ilegal guna menghindari sanksi internasional."^[11].

Keuntungan utama dari operasi siber semacam ini bagi Korea Utara adalah kemampuannya menghadirkan ancaman asimetris, menggunakan sedikit personel untuk memberikan dampak besar, terutama terhadap musuh utama seperti Korea Selatan.^[12]

Serangan paling awal yang diketahui dilakukan oleh Lazarus Group dikenal sebagai Operation Troy, yang berlangsung antara tahun 2009 hingga 2012. Operasi ini merupakan aktivitas 'cyberespionage' yang menggunakan teknik Distributed Denial of Service (DDoS) yang relatif sederhana untuk menargetkan sistem pemerintahan Korea Selatan di Seoul. Kelompok ini juga diyakini bertanggung jawab atas serangkaian serangan pada tahun 2011 dan 2013. Meskipun belum dapat dipastikan, ada kemungkinan mereka juga terlibat dalam serangan pada tahun 2007 yang juga menargetkan Korea Selatan.^[13]

Salah satu serangan paling terkenal yang dilakukan oleh kelompok ini adalah serangan terhadap Sony Pictures pada tahun 2014. Dalam insiden ini, Lazarus menggunakan metode yang jauh lebih kompleks dibandingkan operasi sebelumnya, hal ini membuktikan tingkat kemampuan teknis mereka yang telah berkembang pesat.

Pada tahun 2015, Lazarus Group dilaporkan berhasil mencuri sekitar US$12 juta dari Banco del Austro di Ekuador dan sekitar US$1 juta dari Tien Phong Bank di Vietnam.^[14] Selain itu, kelompok ini juga menargetkan sejumlah institusi keuangan di Polandia dan Meksiko.^[15]

Salah satu peretasan terbesar yang dikaitkan dengan Lazarus adalah peristiwa perampokan siber terhadap Bank Bangladesh pada tahun 2016, di mana sekitar US$81 juta berhasil digelapkan melalui sistem SWIFT.^[16] Pada tahun berikutnya, kelompok ini juga dilaporkan mencuri sekitar US$60 juta dari Far Eastern International Bank di Taiwan. Meskipun nilai pasti dari dana yang dicuri tidak diketahui secara pasti, sebagian besar dari dana tersebut berhasil dilacak dan dikembalikan.^[15]

1. ^ "North Korea Designations; Global Magnitsky Designation". U.S. Department of the Treasury. 2019. LAZARUS GROUP (a.k.a. "APPLEWORM"; a.k.a. "APT-C-26"; a.k.a. "GROUP 77"; a.k.a. "GUARDIANS OF PEACE"; a.k.a. "HIDDEN COBRA"; a.k.a. "OFFICE 91"; a.k.a. "RED DOT"; a.k.a. "TEMP.HERMIT"; a.k.a. "THE NEW ROMANTIC CYBER ARMY TEAM"; a.k.a. "WHOIS HACKING TEAM"; a.k.a. "ZINC"), Potonggang District...
2. ^ "Lazarus Group | InsightIDR Documentation". Rapid7. Andariel, Appleworm, APT-C-26, APT38, Bluenoroff, Bureau 121, COVELLITE, Dark Seoul, GOP, Group 77, Guardian of Peace, Guardians of Peace, Hastati Group, HIDDEN COBRA, Labyrinth Chollima, Lazarus, NewRomantic Cyber Army Team, NICKEL ACADEMY, Operation AppleJesus, Operation DarkSeoul, Operation GhostSecret, Operation Troy, Silent Chollima, Subgroup: Andariel, Subgroup: Bluenoroff, Unit 121, Whois Hacking Team, WHOis Team, ZINC
3. ^ "NICKEL ACADEMY | Secureworks". secureworks.com. Black Artemis (PWC), COVELLITE (Dragos), CTG-2460 (SCWX CTU), Dark Seoul, Guardians of Peace, HIDDEN COBRA (U.S. Government), High Anonymous, Labyrinth Chollima (CrowdStrike), New Romanic Cyber Army Team, NNPT Group, The Lazarus Group, Who Am I?, Whois Team, ZINC (Microsoft)
4. ^ "HIDDEN COBRA – North Korea's DDoS Botnet Infrastructure | CISA". us-cert.cisa.gov. CISA. 2017.
5. ^ "Lazarus Group, HIDDEN COBRA, Guardians of Peace, ZINC, NICKEL ACADEMY, Group G0032 | MITRE ATT&CK®". MITRE ATT&CK. MITRE Corporation.
6. ^ "How Microsoft names threat actors". Microsoft. Diakses tanggal 21 January 2024.
7. ^ "Microsoft and Facebook disrupt ZINC malware attack to protect customers and the internet from ongoing cyberthreats". Microsoft on the Issues (dalam bahasa American English). 2017-12-19. Diakses tanggal 2019-08-16.
8. ^ "Drugs, arms, and terror: A high-profile defector on Kim's North Korea". BBC News (dalam bahasa Inggris (Britania)). 2021-10-10. Diakses tanggal 2021-10-11.
9. ^ "Who is Lazarus? North Korea's Newest Cybercrime Collective". www.cyberpolicy.com. Diakses tanggal 2020-08-26.
10. ^ Beedham, Matthew (2020-01-09). "North Korean hacker group Lazarus is using Telegram to steal cryptocurrency". Hard Fork | The Next Web (dalam bahasa American English). Diakses tanggal 2020-08-26.
11. ^ "North Korean Hackers Charged in Wide-Ranging Scheme to Commit Cyberattacks and Financial Theft". U.S. Department of Justice. 2021-02-17. Diakses tanggal 2023-01-04.
12. ^ "BBC World Service - The Lazarus Heist, 10. Kill switch". BBC (dalam bahasa Inggris (Britania)). 20 June 2021. Diakses tanggal 2022-04-21.
13. ^ "Security researchers say mysterious 'Lazarus Group' hacked Sony in 2014". The Daily Dot. 24 February 2016. Diakses tanggal 2016-02-29.
14. ^ "SWIFT attackers' malware linked to more financial attacks". Symantec. 2016-05-26. Diakses tanggal 2017-10-19.
15. ^ ^{a b} Ashok, India (2017-10-17). "Lazarus: North Korean hackers suspected to have stolen millions in Taiwan bank cyberheist". International Business Times UK (dalam bahasa Inggris). Diakses tanggal 2017-10-19.
16. ^ "Two bytes to $951m". baesystemsai.blogspot.co.uk. Diakses tanggal 2017-05-15.