Japonska policija je identificirala severnokorejsko hekersko skupino Lazarus kot skupino, odgovorno za večletne kibernetske napade, vključno s kriptografijo.
Japonska nacionalna policijska agencija (NPA) in japonska agencija za finančne storitve (FSA) sta izdali javno obvestilo Izjava spodbujanje državnih podjetij, ki se ukvarjajo s kriptosredstvi, naj bodo previdna pred napadi »phishinga« hekerske tolpe, ki namerava ukrasti kriptosredstva. Po lokalnih podatkih je to že sedmič v zgodovini, da je vlada izdala izjavo o "javnem pripisovanju".
Kako je prišlo do lažnega predstavljanja?
V skladu z dokumentom se severnokorejska hekerska organizacija obrne na zaposlene v podjetjih s kriptosredstvi na družbenih omrežjih in jim pošlje e-pošto, medtem ko se predstavlja kot izvršni direktor podjetja, da bi dostopala do omrežja podjetja in ukradla kriptosredstva.
»Ta skupina za kibernetske napade pošilja lažna e-poštna sporočila zaposlenim, ki se lažno predstavljajo kot vodje ciljnega podjetja […] prek spletnih mest za družabno mreženje z lažnimi računi, pri čemer se pretvarjajo, da izvajajo poslovne transakcije […] Skupina za kibernetske napade [nato] uporabi zlonamerno programsko opremo kot oporo za pridobiti dostop do omrežja žrtve.”
Oblasti svetujejo previdnost pri odpiranju datotek, priloženih e-poštnim sporočilom, in hrambo skrivnih ključev do zaupnih podatkov stran od interneta, da preprečite, da bi postali žrtev takšnega napada.
Napad izsiljevalske programske opreme WannaCry leta 2017 naj bi prav tako izvedla severnokorejska organizacija. Ameriški FBI je aprila letos odkril vpletenost skupine v primer ukradenih kriptosredstev, ocenjenih na okoli 78 milijard dolarjev.
NPA in FSA sta ciljne organizacije pozvala, naj obdržijo svoje "zasebne ključe v okolju brez povezave" in "ne odpirajo brezskrbno e-poštnih prilog ali hiperpovezav". To je zato, ker naj bi bilo lažno predstavljanje prevladujoča metoda napada severnokorejskih hekerjev.
Posebej za aplikacije, ki uporabljajo kriptografska sredstva, se je nadaljevala izjava, ljudje in podjetja "ne bi smeli pridobivati datotek iz virov, razen tistih, katerih pristnost je mogoče preveriti."
NPA je priznal, da je bilo več teh napadov, usmerjenih na japonska podjetja za digitalna sredstva, učinkovitih. Vendar pa je zadržala kakršne koli dodatne informacije.
Kaj je skupina Lazarus?
Severnokorejska vladna tuja obveščevalna organizacija Reconnaissance General Bureau naj bi bila povezana s skupino Lazarus. Yomiuri Shimbun je sporočil Katsuyuki Okamoto mednarodnega IT podjetja Trend Micro, da je "Lazarus sprva ciljal na banke v različnih državah, vendar je v zadnjem času ciljal na kripto sredstva, ki se upravljajo bolj ohlapno."
Imenovani so bili kot osumljenci v 100-milijonskem napadu na Harmony blockchain Layer-1. Sumijo jih tudi, da so hekerji za vdorom v most Ronin Bridge v vrednosti 650 milijonov dolarjev marca.
Vir: https://ambcrypto.com/japans-npa-claims-north-koreas-lazarus-group-is-targeting-crypto-firms/