Lazarus Group to wyjątkowo tajna jednostka hakerska, która jest bezpośrednio połączona z północnokoreańskim Biurem Generalnego Rozpoznania (RGB), główną agencją wywiadowczą reżimu Kim Dzong Una. Zgodnie z informacjami zachodnich agencji wywiadowczych, grupa ta działa pod kryptonimem APT38 (Advanced Persistent Threat 38) i jest częścią Bureau 121, specjalnej jednostki cybernetycznej powołanej przez Kim Dzong Una.

Zyski uzyskane z operacji cyberprzestępczych są przekazywane do Biura 39, enigmatycznej organizacji odpowiedzialnej za pozyskiwanie twardej waluty dla reżimu oraz dla samego Kim Dzong Una. To stąd płyną fundusze, które zasilają bazy sił zbrojnych i programy broni jądrowej.

Największa kradzież w historii!

Od 2009 roku Lazarus Group przeprowadziła wiele głośnych ataków, z których najsłynniejszym było włamanie do Sony Pictures w 2014 roku, jako odpowiedź na film "Wywiad ze Słońcem Narodu", który satyrycznie przedstawiał przywódcę Korei Północnej. Według doniesień, Kim Dzong Un osobiście nakazał atak, uznając film za "akt wojny".

W 2024 roku grupa ta przeprowadziła już 47 ataków na platformy kryptowalutowe, kradnąc łącznie 1,34 miliarda dolarów. Eksperci w dziedzinie cyberbezpieczeństwa zauważają, że cyberataki stały się jednym z głównych źródeł finansowania północnokoreańskiego reżimu, generując około 30% dochodów państwa objętego międzynarodowymi sankcjami, co stanowi poważne zagrożenie dla stabilności globalnej gospodarki.

Warto dodać, że nowe ślady wskazują, iż część skradzionych funduszy trafiła już do miksera kryptowalutowego eXch, co sugeruje, że przestępcy rozpoczęli proces prania skradzionych aktywów. Miksery kryptowalutowe działają jak pralnie - rozdzielają duże kwoty na mniejsze i mieszają je z innymi środkami, co znacznie utrudnia ich śledzenie.

Rok 2024 przyniósł rekordową liczbę 303 udanych ataków na platformy kryptowalutowe, a łączne straty sięgnęły 2,2 miliarda dolarów. Jak widać, aktywność Lazarus Group zagraża nie tylko finansom Korei Północnej, ale także bezpieczeństwu innych państw i całemu rynkowi kryptowalut.

To wszystko stawia pytania o przyszłość cyberbezpieczeństwa na świecie i rolę, jaką globalne mocarstwa powinny odegrać w walce z tego typu przestępczością.