Japonijos nacionalinė policija nustatė, kad Šiaurės Korėjos įsilaužėlių grupė „Lazarus“ yra atsakinga už kelerius metus trukusias kibernetines atakas, įskaitant kriptografiją.
Japonijos nacionalinė policijos agentūra (NPA) ir finansinių paslaugų agentūra (FSA) paskelbė viešą pranešimą pareiškimas skatinant šalies kriptovaliutų įmones būti atsargiems dėl „sukčiavimo“ išpuolių, kuriuos vykdo įsilaužėlių gauja, ketinanti pavogti kriptovaliutų turtą. Vietos duomenimis, tai jau septintas kartas istorijoje, kai vyriausybė paskelbė „viešo priskyrimo“ patariamąjį pareiškimą.
Kaip įvyko sukčiavimas?
Remiantis dokumentu, Šiaurės Korėjos įsilaužėlių organizacija kreipiasi į kriptovaliutų įmonių darbuotojus socialiniuose tinkluose ir siunčia jiems elektroninius laiškus, apsimesdama verslo vadovu, siekdama pasiekti įmonės tinklą ir pavogti kriptovaliutų turtą.
„Ši kibernetinių atakų grupė siunčia sukčiavimo el. laiškus darbuotojams, kurie apsimeta tikslinės įmonės vadovais […] per socialinių tinklų svetaines su netikromis paskyromis, apsimesdama, kad vykdo verslo sandorius […] Kibernetinių atakų grupė [tada] naudoja kenkėjišką programą kaip atramą gauti prieigą prie aukos tinklo“.
Valdžia patarė būti atsargiems atidarant prie el. laiškų pridėtus failus ir slaptus konfidencialių duomenų raktus laikyti toliau nuo interneto, kad netaptumėte tokios atakos auka.
Manoma, kad 2017 m. „WannaCry“ išpirkos reikalaujančios programos užpuolimą taip pat įvykdė Šiaurės Korėjos organizacija. Šių metų balandį Jungtinių Valstijų FTB nustatė, kad grupė yra susijusi su pavogtų kriptovaliutų turtu, kurio vertė siekė apie 78 mlrd.
NPA ir FSA paragino tikslines organizacijas išlaikyti savo „privačius raktus neprisijungus prie interneto“ ir „neatsargiai neatidaryti el. laiškų priedų ar hipersaitų“. Tai, nes pranešama, kad sukčiavimas buvo paplitęs Šiaurės Korėjos įsilaužėlių atakų metodas.
Konkrečiai kalbant apie programas, kuriose naudojamas kriptografinis turtas, žmonės ir įmonės neturėtų „gauti failų iš kitų šaltinių, išskyrus tuos, kurių autentiškumą galima patikrinti“.
NPA pripažino, kad keletas iš šių atakų, nukreiptų prieš Japonijos skaitmeninio turto bendroves, buvo veiksmingos. Tačiau jis nesuteikė jokios papildomos informacijos.
Kas yra Lazarus grupė?
Teigiama, kad Šiaurės Korėjos vyriausybės valdoma užsienio žvalgybos organizacija „Reconnaissance General Bureau“ yra susijusi su „Lazarus Group“. Yomiuri Shimbun informavo Katsuyuki Okamoto tarptautinės IT bendrovės Trend Micro, kad „Lazarus iš pradžių taikėsi į įvairių šalių bankus, tačiau pastaruoju metu taikėsi į kriptovaliutą, kuris valdomas laisviau.
Jie buvo įvardinti kaip įtariamieji 100 milijonų dolerių vertės 1 sluoksnio blokų grandinės Harmony puolime. Jie taip pat įtariami įsilaužėliais už 650 mln. dolerių Ronino tilto pažeidimą kovo mėnesį.
Šaltinis: https://ambcrypto.com/japans-npa-claims-north-koreas-lazarus-group-is-targeting-crypto-firms/