Паўночнакарэйская хакерская група Lazarus была ідэнтыфікавана нацыянальнай паліцыяй Японіі як група, адказная за некалькі гадоў кібератак, уключаючы крыптаграфію.
Агенцтва нацыянальнай паліцыі (NPA) і Агенцтва фінансавых паслуг (FSA) Японіі выпусцілі публічную рэкамендацыю заяву заахвочваючы нацыянальныя прадпрыемствы, якія займаюцца крыпта-актывамі, быць асцярожнымі ў дачыненні да «фішынгавых» нападаў з боку банды хакераў, якія маюць намер скрасці крыпта-актывы. Паводле мясцовых звестак, гэта сёмы раз у гісторыі, калі ўрад выдаў рэкамендацыю аб «публічным прызнанні».
Як адбыўся фішынг?
Згодна з дакументам, паўночнакарэйская хакерская арганізацыя звяртаецца да супрацоўнікаў кампаній, якія займаюцца крыпта-актывамі, у сацыяльных сетках і адпраўляе ім электронныя лісты, выдаючы сябе за кіраўніка бізнесу, каб атрымаць доступ да сеткі кампаніі і скрасці крыпта-актывы.
«Гэтая група кібератак рассылае фішынгавыя электронныя лісты супрацоўнікам, выдаючы сябе за кіраўнікоў мэтавай кампаніі […] праз сайты сацыяльных сетак з ілжывымі ўліковымі запісамі, робячы выгляд, што праводзіць бізнес-транзакцыі […] Група кібератак [затым] выкарыстоўвае шкоднаснае ПЗ у якасці плацдарма для атрымаць доступ да сеткі ахвяры».
Улады раяць быць асцярожнымі пры адкрыцці файлаў, далучаных да электронных лістоў, і захоўваць сакрэтныя ключы да канфідэнцыйных даных далей ад Інтэрнэту, каб не стаць ахвярай такой атакі.
Напад WannaCry у 2017 годзе таксама быў здзейснены паўночнакарэйскай арганізацыяй. У красавіку гэтага года ФБР ЗША выявіла датычнасць групы да справы аб крадзяжы крыпта-актываў на суму каля 78 мільярдаў долараў.
NPA і FSA заклікалі мэтавыя арганізацыі захоўваць свае «прыватныя ключы ў аўтаномным асяроддзі» і «не адкрываць неасцярожна ўкладанні электроннай пошты або гіперспасылкі». Гэта таму, што фішынг, як паведамляецца, быў распаўсюджаным метадам атакі паўночнакарэйскіх хакераў.
Спецыяльна для прыкладанняў, якія выкарыстоўваюць крыптаграфічныя актывы, гаворыцца ў заяве, людзі і кампаніі не павінны «атрымліваць файлы з іншых крыніц, акрамя тых, сапраўднасць якіх можа быць праверана».
NPA прызнала, што некаторыя з гэтых нападаў на японскія кампаніі, якія займаюцца лічбавымі актывамі, былі эфектыўнымі. Аднак ён адмовіўся ад любой дадатковай інфармацыі.
Што такое Lazarus Group?
Кажуць, што паўночнакарэйская ўрадавая арганізацыя знешняй разведкі Reconnaissance General Bureau звязаная з Lazarus Group. Ёміуры Сімбун Пра гэта паведаміў Кацуюкі Акамота міжнароднай ІТ-кампаніі Trend Micro, што «Lazarus першапачаткова быў накіраваны на банкі ў розных краінах, але ў апошні час ён стаў нацэльвацца на крыпта-актывы, якія кіруюцца больш свабодна».
Яны былі названыя падазраванымі ў нападзе на блокчейн Harmony ўзроўню 100 коштам 1 мільёнаў долараў. Іх таксама падазраюць у тым, што яны хакеры, якія стаялі за ўзломам моста Ронін на 650 мільёнаў долараў у сакавіку.
Крыніца: https://ambcrypto.com/japans-npa-claims-north-koreas-lazarus-group-is-targeting-crypto-firms/