라자루스 그룹 (Lazarus Group)은 北韓 偵察總局 의 해커 部隊이다. 예전에는 히든 코브라(HIDDEN COBRA)라고 불렸다.

歷史 [ 編輯 ]

2004年 脫北한 IT專門家는 中國 선양시 의 北韓 호텔인 七寶山 호텔 을 北韓 해커들의 活動 據點 가운데 하나로 指目했다. ^[1] 2018年 1月 9日, 中國 當局에 依해 七寶山 호텔이 電擊 閉鎖되었다.

2009年 트로이 作戰 (Operation Troy)이라고 불린 해킹 事件의 主犯으로 알려져 있다. 그 以前에는 捕捉된 적이 없다.

2013年 7月 8日, 美國 保安會社 맥아피 (McAfee)는 2009年부터 韓國에서 發生한 트로이 作戰 (Operation Troy) 해킹이 韓國軍과 駐韓美軍을 타겟으로 한 組織的이고 持續的인 사이버 攻擊 試圖로 分析했다. 트로이 作戰(Operation Troy)이라고 命名된 惡性 맬웨어(Malware)가 最小限 4年 以上 韓國 政府와 軍隊의 컴퓨터들을 感染시킨 後 '美國 陸軍', '祕密', '키 리졸브 作戰', '合參 職員' 等의 用語로 軍事 機密을 檢索, 蒐集했다. 報告書를 쓴 맥아피 首席 硏究員 라이언 셔스토非토프 는 "이것은 單純한 攻擊이 아닌 軍事 間諜 行爲"라고 말했다. ^[2]

2015年 基準으로, 北韓은 偵察總局 等을 中心으로 7,000 名의 해커 部隊를 運用中이다. ^[3]

2017年, 韓國 情報當局은 히든 코브라가 2009年 偵察總局 傘下로 再編됐으며 2009年 靑瓦臺 홈페이지 等이 해킹된 디도스 攻擊과 2011年 농협 電算網 해킹, 2016年 政府 主要 人士들의 스마트폰 해킹을 主導한 것으로 把握됐다고 밝혔다. ^[4]

더 보기 [ 編輯 ]

各州 [ 編輯 ]