หนังสือ “The Lazarus Heist” เขียนโดย Geoff White นักข่าวสืบสวนสอบสวน หนังสือเล่มนี้กล่าวถึงกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐเกาหลีเหนือ ซึ่งรู้จักกันในชื่อ “กลุ่มลาซารัส”
หนังสือเล่มนี้แบ่งออกเป็น 3 ส่วน ดังนี้
- ส่วนแรก: การก่อตั้งกลุ่มลาซารัส กล่าวถึงที่มาของกลุ่มลาซารัส ว่าก่อตั้งขึ้นได้อย่างไร มีเป้าหมายอะไร และได้รับการสนับสนุนจากใคร
- ส่วนที่สอง: การโจมตีทั่วโลก กล่าวถึงการโจมตีที่กลุ่มลาซารัสก่อขึ้นทั่วโลก ทั้งในภาคการเงิน ภาคคริปโตเคอเรนซี่ และภาครัฐ
- ส่วนที่สาม: แรงจูงใจและวิธีการ กล่าวถึงแรงจูงใจในการโจมตีของกลุ่มลาซารัส รวมไปถึงเทคนิคการแฮ็กขั้นสูงที่พวกเขาใช้
ส่วนแรก: การก่อตั้งกลุ่มลาซารัส
หนังสือเล่มนี้ชี้ให้เห็นว่ากลุ่มลาซารัสก่อตั้งขึ้นในช่วงปลายทศวรรษ 2000 โดยเจ้าหน้าที่ระดับสูงของรัฐบาลเกาหลีเหนือ โดยมีเป้าหมายเพื่อหาเงินทุนให้กับรัฐบาลเกาหลีเหนือ และเพื่อก่อกวนศัตรูของเกาหลีเหนือ
กลุ่มลาซารัสได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ ผ่านกองทุนลับต่างๆ โดยรัฐบาลเกาหลีเหนือใช้เงินทุนที่ได้จากกลุ่มลาซารัสเพื่อซื้ออาวุธยุทโธปกรณ์และสินค้าอื่นๆ ที่จำเป็นสำหรับประเทศ
ส่วนที่สอง: การโจมตีทั่วโลก
กลุ่มลาซารัสก่อเหตุโจมตีทางไซเบอร์มาแล้วมากมาย ตัวอย่างการโจมตีที่โดดเด่น ได้แก่
- การแฮ็ก Sony Pictures Entertainment ในปี 2014 เพื่อข่มขู่ไม่ให้ Sony Pictures ฉายภาพยนตร์เรื่อง “The Interview” ซึ่งเป็นภาพยนตร์ล้อเลียนผู้นำเกาหลีเหนือ
- การโจมตีธนาคาร Bangladesh Central Bank ในปี 2016 เพื่อขโมยเงินกว่า 1 พันล้านดอลลาร์สหรัฐ
- การโจมตี Colonial Pipeline ในปี 2021 เพื่อข่มขู่ไม่ให้ Colonial Pipeline หยุดจ่ายค่าไถ่ ซึ่งทำให้ท่อส่งน้ำมันหลักในสหรัฐอเมริกาหยุดทำงานเป็นเวลาหลายวัน
กลุ่มลาซารัสยังคงเป็นภัยคุกคามที่สำคัญต่อความมั่นคงทางไซเบอร์ทั่วโลก
ส่วนที่สาม: แรงจูงใจและวิธีการ
กลุ่มลาซารัสมีแรงจูงใจในการโจมตีทางไซเบอร์หลายประการ ได้แก่
- เพื่อหาเงินทุนให้กับรัฐบาลเกาหลีเหนือ
- เพื่อก่อกวนศัตรูของเกาหลีเหนือ
- เพื่อโจมตีโครงสร้างพื้นฐานที่สำคัญของคู่แข่ง
- เพื่อขโมยข้อมูลลับ
กลุ่มลาซารัสมีทักษะการแฮ็กขั้นสูง พวกเขาใช้เทคนิคต่างๆ เช่น
- การโจมตีแบบฟิชชิง
- การโจมตีแบบ Zero-Day
- การขโมยข้อมูลประจำตัว
- การโจมตีแบบ ransomware
บทสรุป
หนังสือ “The Lazarus Heist” แสดงให้เห็นว่ากลุ่มลาซารัสเป็นกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐเกาหลีเหนือ โดยมีเป้าหมายเพื่อหาเงินทุนให้กับรัฐบาลเกาหลีเหนือ และเพื่อก่อกวนศัตรูของเกาหลีเหนือ
กลุ่มลาซารัสเป็นกลุ่มที่อันตรายมาก เพราะพวกเขามีทักษะการแฮ็กขั้นสูง และมีการสนับสนุนจากรัฐบาลเกาหลีเหนือ ทำให้พวกเขาสามารถโจมตีเป้าหมายได้ทั่วโลก โดยไม่เกรงกลัวต่อกฎหมายใดๆ
สวัสดี
Nontawatt.s