Japānas valsts policija ir identificējusi Ziemeļkorejas hakeru grupu Lazarus kā grupējumu, kas ir atbildīgs par vairāku gadu garumā notikušiem kiberuzbrukumiem, tostarp kriptogrāfiju.
Japānas Valsts policijas aģentūra (NPA) un Finanšu pakalpojumu aģentūra (FSA) izdeva publisku ieteikumu paziņojums mudinot valsts kriptoaktīvu uzņēmumus būt piesardzīgiem pret "pikšķerēšanas" uzbrukumiem, ko veic hakeru grupa, kuras mērķis ir nozagt kriptoaktīvus. Saskaņā ar vietējiem ziņojumiem šī ir septītā reize vēsturē, kad valdība nāk klajā ar “publisku attiecināšanas” ieteikumu.
Kā notika pikšķerēšana?
Saskaņā ar dokumentu Ziemeļkorejas hakeru organizācija sociālajos medijos uzrunā kriptoaktīvu uzņēmumu darbiniekiem un sūta viņiem e-pastus, vienlaikus uzdodoties par uzņēmuma vadītāju, lai piekļūtu uzņēmuma tīklam un nozagtu kriptoaktīvus.
“Šī kiberuzbrukumu grupa nosūta darbiniekiem pikšķerēšanas e-pasta ziņojumus, kas uzdodas par mērķa uzņēmuma vadītājiem […], izmantojot sociālo tīklu vietnes ar viltotiem kontiem, izliekoties, ka veic darījumus […] Kiberuzbrukumu grupa [pēc tam] izmanto ļaunprātīgo programmatūru kā balstu iegūt piekļuvi upura tīklam.
Varas iestādes ieteikušas ievērot piesardzību, atverot e-pastiem pievienotos failus un glabājot konfidenciālu datu slepenās atslēgas prom no interneta, lai nekļūtu par šāda uzbrukuma upuri.
Tiek uzskatīts, ka 2017. gada WannaCry izpirkuma programmatūras uzbrukumu veica arī Ziemeļkorejas organizācija. Amerikas Savienoto Valstu FIB šā gada aprīlī identificēja grupas līdzdalību lietā par zagtu kriptoaktīvu, kuru vērtība ir aptuveni 78 miljardi ASV dolāru.
NPA un FSA ir mudinājušas mērķa organizācijas saglabāt savas "privātās atslēgas bezsaistes vidē" un "nevērīgi atvērt e-pasta pielikumus vai hipersaites". Tā kā tiek ziņots, ka pikšķerēšana ir izplatīta Ziemeļkorejas hakeru uzbrukuma metode.
Īpaši attiecībā uz lietojumprogrammām, kurās tiek izmantoti kriptogrāfiskie līdzekļi, teikts, ka cilvēkiem un uzņēmumiem nevajadzētu “iegūt failus no citiem avotiem, izņemot tos, kuru autentiskumu var pārbaudīt”.
NPA atzina, ka vairāki no šiem uzbrukumiem Japānā bāzētiem digitālo aktīvu uzņēmumiem ir bijuši efektīvi. Tomēr tā nesniedza nekādu papildu informāciju.
Kas ir Lācara grupa?
Tiek ziņots, ka Ziemeļkorejas valdības vadītā ārvalstu izlūkdienesta organizācija Reconnaissance General Bureau ir saistīta ar Lācara grupu. Yomiuri Shimbun informēja Katsuyuki Okamoto Starptautiskā IT uzņēmuma Trend Micro teikto, ka "Lazarus sākotnēji bija vērsts uz bankām dažādās valstīs, bet pēdējā laikā tas ir vērsts uz kriptoaktīviem, kas tiek pārvaldīti brīvāk."
Viņi tika nosaukti par aizdomās turamajiem 100 miljonu ASV dolāru vērtā Layer-1 blokķēdes Harmony uzbrukumā. Viņi arī tiek turēti aizdomās par hakeriem aiz Ronina tilta 650 miljonu dolāru pārrāvuma martā.
Avots: https://ambcrypto.com/japans-npa-claims-north-koreas-lazarus-group-is-targeting-crypto-firms/