Crypto

Հյուսիսային Կորեայի Լազարուսը Ճապոնիայում կրիպտո հաքերների հետևում կանգնած է. Ոստիկանություն

10/16/2022
Bitcoin Ethereum Նորություններ

Ճապոնիայի ազգային ոստիկանությունը Հյուսիսային Կորեայի հաքերային խմբին՝ Lazarus-ին, ֆիքսել է որպես կրիպտո-հետ կապված կիբերհարձակումների մի քանի տարիների կազմակերպություն: 

Հանրային խորհրդատվության մեջ հայտարարություն հոկտեմբերի 14-ին ուղարկված Ճապոնիայի Ազգային ոստիկանական գործակալությունը (NPA) և Ֆինանսական ծառայությունների գործակալությունը (FSA) նախազգուշացում են ուղարկել երկրի կրիպտոակտիվների բիզնեսներին՝ խնդրելով զգոն լինել հաքերային խմբի կողմից կրիպտո ակտիվները գողանալուն ուղղված «ֆիշինգային» հարձակումներից: .

Խորհրդատվական հայտարարությունը հայտնի է որպես «հրապարակային վերագրում» և ըստ տեղական հաղորդագրությունների համաձայն՝ պատմության մեջ հինգերորդ դեպքն է, երբ կառավարությունը նման նախազգուշացում է անում:

պատկեր

Հայտարարությունը նախազգուշացնում է, որ հաքերային խումբը օգտագործում է սոցիալական ինժեներություն՝ ֆիշինգի հարձակումները կազմակերպելու համար՝ անձնավորելով թիրախային ընկերության ղեկավարներին՝ փորձելով աշխատակիցներին խայծով սեղմել վնասակար հղումները կամ հավելվածները:

«Այս կիբեր հարձակման խումբը ֆիշինգ նամակներ է ուղարկում աշխատակիցներին, ովքեր կեղծ հաշիվներով ներկայացնում են թիրախային ընկերության ղեկավարներին […] կեղծ հաշիվներով սոցիալական ցանցերի միջոցով՝ ձևացնելով, թե բիզնես գործարքներ են իրականացնում […] մուտք գործեք զոհի ցանց»:

Հայտարարության համաձայն, ֆիշինգը հարձակման սովորական եղանակ է, որն օգտագործվում է հյուսիսկորեական հաքերների կողմից, ընդ որում NPA-ն և FSA-ն կոչ են անում թիրախավորված ընկերություններին պահել իրենց «անձնական բանալիներն անցանց միջավայրում» և «անզգույշ չբացել էլփոստի հավելվածները կամ հիպերհղումները»:

Հայտարարության մեջ ավելացվում է, որ անհատները և ձեռնարկությունները չպետք է «ներբեռնեն ֆայլեր այլ աղբյուրներից, բացի նրանցից, որոնց իսկությունը կարող է ստուգվել, հատկապես գաղտնագրային ակտիվների հետ կապված հավելվածների համար»:

NPA-ն նաև առաջարկել է թվային ակտիվների սեփականատերերին «տեղադրել անվտանգության ծրագրակազմ», ամրապնդել ինքնության նույնականացման մեխանիզմները՝ «իրականացնելով բազմագործոն նույնականացում» և չօգտագործել նույն գաղտնաբառը բազմաթիվ սարքերի կամ ծառայությունների համար:

NPA-ն հաստատել է, որ այս հարձակումներից մի քանիսը հաջողությամբ իրականացվել են ճապոնական թվային ակտիվների ընկերությունների դեմ, սակայն կոնկրետ մանրամասներ չեն հայտնել:

Related: «Ոչ ոք նրանց հետ չի պահում», - Հյուսիսային Կորեայի կիբերհարձակման սպառնալիքը մեծանում է

Lazarus Group-ը, իբր, կապված է Հյուսիսային Կորեայի հետախուզական գլխավոր բյուրոյի հետ, որը կառավարության կողմից ղեկավարվող օտարերկրյա հետախուզական խմբավորմանն է:

Trend Micro բազմազգ ՏՏ ֆիրմայի Կացույուկի Օկամոտոն Ասել Yomiuri Shimbun-ն ասում է, որ «Լազարուսը ի սկզբանե թիրախավորել է տարբեր երկրների բանկերը, սակայն վերջերս այն ուղղված է կրիպտո ակտիվներին, որոնք ավելի թույլ են կառավարվում»:

Նրանք մեղադրվում են հաքերների ետևում 650 միլիոն դոլար արժողությամբ Ռոնին կամրջի շահագործումը մարտին, և բացահայտվել են որպես կասկածյալներ 100 միլիոն դոլար արժողությամբ հարձակում՝ layer-1 blockchain Harmony-ից։