Lazarus, północnokoreańska grupa hakerska, została zidentyfikowana przez policję japońską jako grupa odpowiedzialna za kilkuletnie cyberataki, w tym kryptografię.
Narodowa Agencja Policji (NPA) i Agencja Usług Finansowych (FSA) Japonii wydały opinię publiczną oświadczenie zachęcanie krajowych przedsiębiorstw zajmujących się kryptowalutami do ostrożności przed atakami „phishingowymi” dokonywanymi przez gang hakerski, którego celem jest kradzież kryptowalut. Według lokalnych relacji jest to siódmy raz w historii, kiedy rząd wydał oświadczenie doradcze dotyczące „publicznej atrybucji”.
Jak doszło do phishingu?
Zgodnie z dokumentem, północnokoreańska organizacja hakerska kontaktuje się z pracownikami firm zajmujących się kryptowalutami w mediach społecznościowych i wysyła do nich e-maile, udając dyrektora firmy, aby uzyskać dostęp do sieci firmy i ukraść kryptowaluty.
„Ta grupa cyberataków wysyła e-maile phishingowe do pracowników podszywających się pod kierownictwo docelowej firmy […] za pośrednictwem portali społecznościowych z fałszywymi kontami, udając, że przeprowadza transakcje biznesowe […] Grupa cyberatakowa [wtedy] wykorzystuje to złośliwe oprogramowanie jako przyczółek do uzyskać dostęp do sieci ofiary.”
Władze zalecają ostrożność podczas otwierania plików załączonych do wiadomości e-mail i trzymania tajnych kluczy do poufnych danych z dala od Internetu, aby nie paść ofiarą takiego ataku.
Uważa się, że atak ransomware WannaCry z 2017 roku został również przeprowadzony przez organizację północnokoreańską. Amerykańskie FBI zidentyfikowało udział grupy w sprawie skradzionych kryptowalut o wartości około 78 miliardów dolarów w kwietniu tego roku.
NPA i FSA wezwały docelowe organizacje do zachowania swoich „prywatnych kluczy w środowisku offline” i „nierozważnego otwierania załączników do wiadomości e-mail lub hiperłączy”. Dzieje się tak, ponieważ phishing jest podobno powszechną metodą ataku stosowaną przez hakerów z Korei Północnej.
W szczególności w przypadku aplikacji wykorzystujących zasoby kryptograficzne, kontynuowano oświadczenie, osoby i firmy „nie powinny uzyskiwać plików ze źródeł innych niż te, których autentyczność można zweryfikować”.
NPA przyznało, że kilka z tych ataków wymierzonych w japońskie firmy zajmujące się zasobami cyfrowymi było skutecznych. Zatrzymał jednak wszelkie dalsze informacje.
Czym jest Grupa Lazarus?
Północnokoreańska organizacja wywiadu zagranicznego Reconnaissance General Bureau ma być powiązana z Grupą Lazarus. Yomiuri Shimbun został poinformowany przez Katsuyuki Okamoto międzynarodowej firmy informatycznej Trend Micro, że „Lazarus początkowo celował w banki w różnych krajach, ale ostatnio atakował aktywa kryptograficzne, którymi zarządza się w sposób luźniejszy”.
Zostali nazwani podejrzanymi w wartej 100 milionów dolarów napaści na blockchain Layer-1 Harmony. Są również podejrzani o to, że są hakerami za naruszeniem mostu Ronin Bridge o wartości 650 milionów dolarów w marcu.
Źródło: https://ambcrypto.com/japans-npa-claims-north-koreas-lazarus-group-is-targeting-crypto-firms/