Ճապոնիայի ազգային ոստիկանությունը Հյուսիսային Կորեայի հաքերային խմբին՝ Lazarus-ին, ֆիքսել է որպես կրիպտո-հետ կապված կիբերհարձակումների մի քանի տարիների կազմակերպություն:
Հանրային խորհրդատվության մեջ հայտարարություն հոկտեմբերի 14-ին ուղարկված Ճապոնիայի Ազգային ոստիկանական գործակալությունը (NPA) և Ֆինանսական ծառայությունների գործակալությունը (FSA) նախազգուշացում են ուղարկել երկրի կրիպտոակտիվների բիզնեսներին՝ խնդրելով զգոն լինել հաքերային խմբի կողմից կրիպտո ակտիվները գողանալուն ուղղված «ֆիշինգային» հարձակումներից: .
Խորհրդատվական հայտարարությունը հայտնի է որպես «հրապարակային վերագրում» և ըստ տեղական հաղորդագրությունների համաձայն՝ պատմության մեջ հինգերորդ դեպքն է, երբ կառավարությունը նման նախազգուշացում է անում:
Հայտարարությունը նախազգուշացնում է, որ հաքերային խումբը օգտագործում է սոցիալական ինժեներություն՝ ֆիշինգի հարձակումները կազմակերպելու համար՝ անձնավորելով թիրախային ընկերության ղեկավարներին՝ փորձելով աշխատակիցներին խայծով սեղմել վնասակար հղումները կամ հավելվածները:
«Այս կիբեր հարձակման խումբը ֆիշինգ նամակներ է ուղարկում աշխատակիցներին, ովքեր կեղծ հաշիվներով ներկայացնում են թիրախային ընկերության ղեկավարներին […] կեղծ հաշիվներով սոցիալական ցանցերի միջոցով՝ ձևացնելով, թե բիզնես գործարքներ են իրականացնում […] մուտք գործեք զոհի ցանց»:
Հայտարարության համաձայն, ֆիշինգը հարձակման սովորական եղանակ է, որն օգտագործվում է հյուսիսկորեական հաքերների կողմից, ընդ որում NPA-ն և FSA-ն կոչ են անում թիրախավորված ընկերություններին պահել իրենց «անձնական բանալիներն անցանց միջավայրում» և «անզգույշ չբացել էլփոստի հավելվածները կամ հիպերհղումները»:
Հայտարարության մեջ ավելացվում է, որ անհատները և ձեռնարկությունները չպետք է «ներբեռնեն ֆայլեր այլ աղբյուրներից, բացի նրանցից, որոնց իսկությունը կարող է ստուգվել, հատկապես գաղտնագրային ակտիվների հետ կապված հավելվածների համար»:
NPA-ն նաև առաջարկել է թվային ակտիվների սեփականատերերին «տեղադրել անվտանգության ծրագրակազմ», ամրապնդել ինքնության նույնականացման մեխանիզմները՝ «իրականացնելով բազմագործոն նույնականացում» և չօգտագործել նույն գաղտնաբառը բազմաթիվ սարքերի կամ ծառայությունների համար:
NPA-ն հաստատել է, որ այս հարձակումներից մի քանիսը հաջողությամբ իրականացվել են ճապոնական թվային ակտիվների ընկերությունների դեմ, սակայն կոնկրետ մանրամասներ չեն հայտնել:
Related: «Ոչ ոք նրանց հետ չի պահում», - Հյուսիսային Կորեայի կիբերհարձակման սպառնալիքը մեծանում է
Lazarus Group-ը, իբր, կապված է Հյուսիսային Կորեայի հետախուզական գլխավոր բյուրոյի հետ, որը կառավարության կողմից ղեկավարվող օտարերկրյա հետախուզական խմբավորմանն է:
Trend Micro բազմազգ ՏՏ ֆիրմայի Կացույուկի Օկամոտոն Ասել Yomiuri Shimbun-ն ասում է, որ «Լազարուսը ի սկզբանե թիրախավորել է տարբեր երկրների բանկերը, սակայն վերջերս այն ուղղված է կրիպտո ակտիվներին, որոնք ավելի թույլ են կառավարվում»:
Նրանք մեղադրվում են հաքերների ետևում 650 միլիոն դոլար արժողությամբ Ռոնին կամրջի շահագործումը մարտին, և բացահայտվել են որպես կասկածյալներ 100 միլիոն դոլար արժողությամբ հարձակում՝ layer-1 blockchain Harmony-ից։
Աղբյուր՝ https://cointelegraph.com/news/north-korea-s-lazarus-behind-years-of-crypto-hacks-in-japan-police