Az észak-koreai hekkerek új fegyvere: Medusa az egészségügy ellen

Észak-Korea hírhedt Lazarus csoportja újabb zsarolóvírust vetett be: a Medusával már az egészségügyi szektort is célkeresztbe vették. Kiberbiztonsági szakértők szerint legalább egy amerikai egészségügyi intézmény, valamint egy közel-keleti szervezet is a legújabb támadások célpontja lett. Az Egyesült Államokbeli próbálkozás szerencsére sikertelen volt, de a közel-keleti intézmény már nem úszta meg ilyen szerencsésen.

Súlyos károk: egészségügyi és nonprofit célpontok

2025 novembere óta közel harminc szervezet szerepel a Medusa által üzemeltetett kiszivárogtatási oldalon – ezek közül négy amerikai egészségügyi vagy nonprofit intézmény. Ide tartozik egy autista gyermekeket segítő oktatási központ és egy mentálhigiénés szervezet is. Nem tisztázott, hogy ezen támadások mindegyikénél a Lazarus állt-e a háttérben, vagy a Medusa más partnerei is részt vettek az akciókban. A támadásonként követelt váltságdíj jellemzően mintegy 91 millió forint volt.

A Medusa zsarolóvírus útja és az észak-koreai kibertámadások alakulása

A Medusa zsarolóprogram 2023 óta aktív; működtetője a bűnözői Spearwing csoport, amely szolgáltatásként másoknak is rendelkezésre bocsátja saját infrastruktúráját. Az elmúlt három évben legalább 366 támadás köthető hozzájuk, elsősorban különféle kritikus ágazatok ellen – az egészségügyben, az oktatásban, a jogi és biztosítási szektorban, a technológiában és a gyártásban. Ezzel párhuzamosan a Lazarus Group is egyre újabb eszközöket vet be. Legismertebb akciójuk a Sony Pictures 2014-es feltörése volt. Alcsoportjaik – például az Andariel – korábban is alkalmaztak zsarolóvírusokat, többek között a Maui és a H0lyGh0st variánsokat.

Amerikai szankciók és büntetőeljárások

A Lazarus csoport és alcsoportja, az Andariel ellen már 2019-ben szankciókat rendeltek el az Egyesült Államokban. Azóta több kulcsfigurájuk ellen is vádat emeltek, például Song Kum Hyok megkísérelte feltörni az amerikai pénzügyminisztériumot, Park Jin Hyokot pedig sorozatosan elkövetett kórházi, védelmi és űrkutatási kibertámadások miatt keresik. Mindazonáltal egyik büntetőeljárás sem tudta megállítani Észak-Koreát abban, hogy milliárdokat juttasson Kim Dzsongun rendszerének kasszájába.

Új eszközök és taktikák

A támadási módszerek – mint például a Comebacker nevű hátsó kapu vagy a Blindingcan távolról vezérelhető trójai – megoszlanak a Lazarus különféle alcsoportjai között. A legújabb támadási hullám taktikai elemei emlékeztetnek korábbi, Stonefly néven ismert akciókra, de a használt eszköztár már nem kizárólag ehhez az alcsoporthoz köthető. A Medusa bevetése újabb bizonyíték arra, hogy Észak-Korea gátlástalan kibertámadásai töretlen lendülettel folytatódnak.

2025, adrienne, go.theregister.com alapján