Η εθνική αστυνομία της Ιαπωνίας εντόπισε τη βορειοκορεατική ομάδα hacking, Lazarus, ως την οργάνωση πίσω από πολλά χρόνια κυβερνοεπιθέσεων που σχετίζονται με κρυπτονομίσματα.
Στη δημόσια συμβουλευτική δήλωση εστάλη στις 14 Οκτωβρίου, η Εθνική Αστυνομική Υπηρεσία της Ιαπωνίας (NPA) και η Υπηρεσία Χρηματοοικονομικών Υπηρεσιών (FSA) έστειλαν μια προειδοποίηση στις επιχειρήσεις κρυπτονομισμάτων της χώρας, ζητώντας τους να παραμείνουν σε επαγρύπνηση για επιθέσεις «ψαρέματος» από την ομάδα hacking με στόχο την κλοπή περιουσιακών στοιχείων κρυπτογράφησης .
Η συμβουλευτική δήλωση είναι γνωστή ως "δημόσια απόδοση" και σύμφωνα με σε τοπικές αναφορές, είναι η πέμπτη φορά στην ιστορία που η κυβέρνηση εκδίδει μια τέτοια προειδοποίηση.
Η δήλωση προειδοποιεί ότι η ομάδα hacking χρησιμοποιεί κοινωνική μηχανική για να ενορχηστρώσει επιθέσεις phishing - υποδυόμενη τα στελέχη μιας εταιρείας-στόχου για να προσπαθήσουν να δολώσουν τους υπαλλήλους να κάνουν κλικ σε κακόβουλους συνδέσμους ή συνημμένα.
«Αυτή η ομάδα κυβερνοεπιθέσεων στέλνει μηνύματα ηλεκτρονικού ψαρέματος σε υπαλλήλους που υποδύονται στελέχη της εταιρείας-στόχου […] μέσω ιστοτόπων κοινωνικής δικτύωσης με ψευδείς λογαριασμούς, προσποιούμενοι ότι διεξάγουν επιχειρηματικές συναλλαγές […] Η ομάδα κυβερνοεπιθέσεων [στη συνέχεια] χρησιμοποιεί το κακόβουλο λογισμικό ως βάση για να αποκτήστε πρόσβαση στο δίκτυο του θύματος».
Σύμφωνα με τη δήλωση, το phishing ήταν ένας κοινός τρόπος επίθεσης που χρησιμοποιείται από βορειοκορεάτες χάκερ, με την NPA και την FSA να προτρέπουν τις στοχευμένες εταιρείες να διατηρούν τα «ιδιωτικά κλειδιά τους σε περιβάλλον εκτός σύνδεσης» και «να μην ανοίγουν απρόσεκτα συνημμένα email ή υπερσυνδέσμους».
Η δήλωση προσέθεσε ότι τα άτομα και οι επιχειρήσεις δεν θα πρέπει «να κατεβάζουν αρχεία από πηγές άλλες από εκείνες των οποίων η αυθεντικότητα μπορεί να επαληθευτεί, ειδικά για εφαρμογές που σχετίζονται με κρυπτογραφικά στοιχεία».
Η NPA πρότεινε επίσης στους κατόχους ψηφιακών στοιχείων να «εγκαταστήσουν λογισμικό ασφαλείας», να ενισχύσουν τους μηχανισμούς ελέγχου ταυτότητας «εφαρμόζοντας έλεγχο ταυτότητας πολλαπλών παραγόντων» και να μην χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για πολλές συσκευές ή υπηρεσίες.
Το NPA επιβεβαίωσε ότι αρκετές από αυτές τις επιθέσεις έχουν πραγματοποιηθεί με επιτυχία εναντίον ιαπωνικών εταιρειών ψηφιακών περιουσιακών στοιχείων, αλλά δεν αποκάλυψε συγκεκριμένες λεπτομέρειες.
Συγγενεύων: «Κανείς δεν τους κρατά πίσω» — η απειλή για κυβερνοεπίθεση από τη Βόρεια Κορέα αυξάνεται
Η ομάδα Lazarus φέρεται να συνδέεται με το Γενικό Γραφείο Αναγνώρισης της Βόρειας Κορέας, μια ομάδα ξένων πληροφοριών που διευθύνεται από την κυβέρνηση.
Katsuyuki Okamoto της πολυεθνικής εταιρείας πληροφορικής Trend Micro είπε Το Yomiuri Shimbun ότι «η Lazarus αρχικά στόχευε τράπεζες σε διάφορες χώρες, αλλά πρόσφατα στόχευε σε περιουσιακά στοιχεία κρυπτογράφησης που διαχειρίζονται πιο χαλαρά».
Έχουν κατηγορηθεί ότι είναι οι χάκερ πίσω από το Εκμετάλλευση 650 εκατομμυρίων δολαρίων Ronin Bridge τον Μάρτιο, και αναγνωρίστηκαν ως ύποπτοι στην Επίθεση 100 εκατομμυρίων δολαρίων από το layer-1 blockchain Harmony.
Πηγή: https://cointelegraph.com/news/north-korea-s-lazarus-behind-years-of-crypto-hacks-in-japan-police