Ճապոնիայի ազգային ոստիկանության կողմից ճանաչվել է հյուսիսկորեական հաքերային Lazarus խումբը, որը պատասխանատու է մի քանի տարվա կիբերհարձակումների, այդ թվում՝ ծածկագրման համար:
Ազգային ոստիկանական գործակալությունը (NPA) և Ճապոնիայի Ֆինանսական ծառայությունների գործակալությունը (FSA) հրապարակել են հանրային խորհրդատվություն հայտարարություն խրախուսելով երկրի կրիպտոակտիվների ձեռնարկություններին զգուշանալ «ֆիշինգի» հարձակումներից հաքերային խմբավորման կողմից, որը նախատեսված է կրիպտոակտիվներ գողանալու համար: Ըստ տեղական տվյալների՝ սա պատմության մեջ յոթերորդ դեպքն է, երբ կառավարությունը հանդես է գալիս «հանրային վերագրման» խորհրդատվական հայտարարությունով:
Ինչպե՞ս եղավ ֆիշինգը:
Փաստաթղթի համաձայն՝ հյուսիսկորեական հաքերային կազմակերպությունը սոցիալական ցանցերում մոտենում է կրիպտոակտիվների ընկերությունների աշխատակիցներին և էլեկտրոնային նամակներ ուղարկում նրանց՝ ներկայանալով որպես բիզնեսի ղեկավար՝ ընկերության ցանց մուտք գործելու և կրիպտո ակտիվներ գողանալու համար:
«Այս կիբեր հարձակման խումբը ֆիշինգ նամակներ է ուղարկում աշխատակիցներին, ովքեր կեղծ հաշիվներով ներկայացնում են թիրախային ընկերության ղեկավարներին […] կեղծ հաշիվներով սոցիալական ցանցերի միջոցով՝ ձևացնելով, թե բիզնես գործարքներ են իրականացնում […] մուտք գործեք զոհի ցանց»:
Իշխանությունները խորհուրդ են տվել զգույշ լինել էլեկտրոնային նամակներին կցված ֆայլերը բացելիս և գաղտնի տվյալների գաղտնի բանալիները համացանցից հեռու պահելիս՝ նման հարձակման զոհ չդառնալու համար:
Ենթադրվում է, որ 2017 թվականի WannaCry փրկագնի հարձակումն իրականացվել է նաև Հյուսիսային Կորեայի կազմակերպության կողմից: Միացյալ Նահանգների Հետաքննությունների դաշնային բյուրոն բացահայտել է խմբի մասնակցությունը այս տարվա ապրիլին շուրջ 78 միլիարդ դոլար արժողությամբ կրիպտոակտիվների գողացված գործին:
NPA-ն և FSA-ն կոչ են արել թիրախավորված կազմակերպություններին պահպանել իրենց «մասնավոր բանալիներն անցանց միջավայրում» և «անզգույշ չբացել էլփոստի հավելվածները կամ հիպերհղումները»: Սա, քանի որ ֆիշինգը, ինչպես հաղորդվում է, եղել է հյուսիսկորեացի հաքերների կողմից կիրառվող հարձակման տարածված մեթոդ:
Հատկապես գաղտնագրային ակտիվներ օգտագործող հավելվածների համար, շարունակվում է հայտարարությունը, մարդիկ և ընկերությունները չպետք է «ֆայլեր ստանան այլ աղբյուրներից, բացի նրանցից, որոնց իսկությունը հնարավոր է ստուգել»:
NPA-ն ընդունել է, որ այս հարձակումներից մի քանիսը, որոնք ուղղված են ճապոնական թվային ակտիվների ընկերություններին, արդյունավետ են եղել: Այնուամենայնիվ, այն թաքցրեց ցանկացած լրացուցիչ տեղեկություն:
Ի՞նչ է Lazarus Group-ը:
Նշվում է, որ Հյուսիսային Կորեայի կառավարության կողմից ղեկավարվող արտասահմանյան հետախուզական կազմակերպությունը Reconnaissance General Bureau-ն կապված է Lazarus Group-ի հետ: Յոմիուրի Շիմբուն հայտնել է Կացույուկի Օկամոտոն Միջազգային ՏՏ Trend Micro ընկերության կողմից ասվում է, որ «Լազարուսը ի սկզբանե թիրախավորել է տարբեր ազգերի բանկերը, սակայն վերջերս թիրախավորում է կրիպտոակտիվները, որոնք ավելի թույլ են կառավարվում»:
Նրանց անունները կասկածվում են 100 միլիոն դոլար արժողությամբ «Layer-1» բլոկչեյն Harmony-ի հարձակման մեջ: Նրանք նաև կասկածվում են, որ նրանք են եղել մարտին 650 միլիոն դոլար արժողությամբ Ronin Bridge-ի կոտրման հետևում կանգնած հաքերները:
Աղբյուր՝ https://ambcrypto.com/japans-npa-claims-north-koreas-lazarus-group-is-targeting-crypto-firms/