Japanska nacionalna policija označila je sjevernokorejsku hakersku skupinu Lazarus kao organizaciju koja stoji iza nekoliko godina kibernetičkih napada povezanih s kripto.
U javnom savjetodavnom izjava poslane 14. listopada, Japanska nacionalna policijska agencija (NPA) i Agencija za financijske usluge (FSA) poslale su upozorenje državnim tvrtkama koje se bave kripto imovinom, tražeći od njih da ostanu na oprezu zbog "phishing" napada hakerske skupine usmjerenih na krađu kripto imovine .
Savjetodavna izjava poznata je kao "javno pripisivanje" i prema prema lokalnim izvješćima, to je peti put u povijesti da je vlada izdala takvo upozorenje.
U priopćenju se upozorava da se hakerska skupina koristi društvenim inženjeringom za orkestriranje phishing napada — lažno predstavljanje rukovoditelja ciljane tvrtke kako bi pokušali namamiti zaposlenike da kliknu zlonamjerne poveznice ili privitke.
“Ova grupa za cyber napade šalje phishing e-poštu zaposlenicima lažno se predstavljajući kao direktori ciljane tvrtke […] putem društvenih mreža s lažnim računima, pretvarajući se da obavljaju poslovne transakcije […] Skupina za cyber napade [tada] koristi zlonamjerni softver kao uporište za dobiti pristup mreži žrtve.”
Prema izjavi, phishing je uobičajen način napada koji koriste sjevernokorejski hakeri, a NPA i FSA pozivaju ciljane tvrtke da drže svoje "privatne ključeve u izvanmrežnom okruženju" i da "ne otvaraju bezbrižno privitke e-pošte ili hiperveze".
U izjavi se dodaje da pojedinci i tvrtke "ne bi trebali preuzimati datoteke iz drugih izvora osim onih čija se autentičnost može provjeriti, posebno za aplikacije povezane s kriptografskom imovinom".
NPA je također sugerirao da vlasnici digitalne imovine "instaliraju sigurnosni softver", ojačaju mehanizme autentifikacije identiteta "implementacijom višefaktorske autentifikacije" i ne koriste istu lozinku za više uređaja ili usluga.
NPA je potvrdio da je nekoliko ovih napada uspješno izvedeno protiv tvrtki za digitalnu imovinu sa sjedištem u Japanu, ali nije otkrio nikakve konkretne detalje.
Povezano: 'Nitko ih ne zadržava' — prijetnja sjevernokorejskog kibernetičkog napada raste
Lazarus Group je navodno povezana sa Sjevernokorejskim glavnim uredom za izviđanje, stranom obavještajnom skupinom kojom upravlja vlada.
Katsuyuki Okamoto iz multinacionalne IT tvrtke Trend Micro rekao Yomiuri Shimbun kaže da je "Lazarus u početku ciljao na banke u raznim zemljama, ali nedavno je ciljao na kripto imovinu kojom se upravlja labavije."
Oni su optuženi da su hakeri koji stoje iza Eksploatacija mosta Ronin u iznosu od 650 milijuna dolara u ožujku, i identificirani su kao osumnjičeni za Napad od 100 milijuna dolara iz blockchaina Harmony sloja 1.
Izvor: https://cointelegraph.com/news/north-korea-s-lazarus-behind-years-of-crypto-hacks-in-japan-police