Lazarus, sjevernokorejsku hakersku skupinu, identificirala je japanska nacionalna policija kao skupinu odgovornu za višegodišnje cyber napade uključujući kriptografiju.
Nacionalna policijska agencija (NPA) i Agencija za financijske usluge (FSA) Japana objavile su javno savjetovanje izjava potičući nacionalna poduzeća koja se bave kripto-imovinom da budu oprezna u pogledu "phishing" napada hakerske skupine koja namjerava ukrasti kripto-imovinu. Prema lokalnim izvještajima, ovo je sedmi put u povijesti da je vlada izdala savjetodavnu izjavu o "javnom pripisivanju".
Kako je došlo do krađe identiteta?
Prema dokumentu, sjevernokorejska hakerska organizacija pristupa zaposlenicima tvrtki za kripto-imovinu na društvenim mrežama i šalje im e-poštu dok se predstavlja kao izvršni direktor tvrtke kako bi pristupila mreži tvrtke i ukrala kripto-imovinu.
“Ova grupa za cyber napade šalje phishing e-poštu zaposlenicima lažno se predstavljajući kao direktori ciljane tvrtke […] putem društvenih mreža s lažnim računima, pretvarajući se da obavljaju poslovne transakcije […] Skupina za cyber napade [tada] koristi zlonamjerni softver kao uporište za dobiti pristup mreži žrtve.”
Vlasti su savjetovale oprez pri otvaranju datoteka priloženih e-pošti i čuvanje tajnih ključeva povjerljivih podataka dalje od interneta kako biste spriječili da postanete žrtva takvog napada.
Vjeruje se da je napad ransomwareom WannaCry iz 2017. također izvela sjevernokorejska organizacija. Američki FBI identificirao je umiješanost grupe u slučaj ukradene kripto imovine procijenjene na oko 78 milijardi dolara u travnju ove godine.
NPA i FSA pozvali su ciljane organizacije da zadrže svoje "privatne ključeve u izvanmrežnom okruženju" i da "neoprezno ne otvaraju privitke e-pošte ili hiperveze". Ovo je budući da je krađa identiteta navodno prevladavajuća metoda napada koju koriste sjevernokorejski hakeri.
Konkretno za aplikacije koje koriste kriptografska sredstva, nastavlja se u izjavi, ljudi i tvrtke "ne bi trebale dobivati datoteke iz drugih izvora osim onih čija se autentičnost može provjeriti."
NPA je priznao da je nekoliko ovih napada usmjerenih na japanske tvrtke za digitalnu imovinu bilo učinkovito. Međutim, uskratio je bilo kakve dodatne informacije.
Što je Lazarus Group?
Kaže se da je sjevernokorejska vladina strana obavještajna organizacija Reconnaissance General Bureau povezana s Lazarus Group. Yomiuri Shimbun obavijestio je Katsuyuki Okamoto međunarodne IT tvrtke Trend Micro da je "Lazarus u početku ciljao na banke u raznim zemljama, ali je nedavno ciljao na kripto-imovinu kojom se upravlja labavije."
Imenovani su kao osumnjičenici za 100 milijuna dolara vrijedan Layer-1 blockchain Harmony napad. Oni su također osumnjičeni da su hakeri koji stoje iza provale u Ronin most vrijedan 650 milijuna dolara u ožujku.
Izvor: https://ambcrypto.com/japans-npa-claims-north-koreas-lazarus-group-is-targeting-crypto-firms/