Жапонияның ұлттық полициясы Солтүстік Кореяның Лазарус хакерлер тобын бірнеше жыл бойы криптоға байланысты кибершабуылдардың артында тұрған ұйым ретінде бекітті.
Қоғамдық кеңесте мәлімдеме 14 қазанда жіберілген Жапонияның Ұлттық полиция агенттігі (NPA) және Қаржы қызметтері агенттігі (FSA) елдің крипто-актив бизнесіне ескерту жіберіп, олардан крипто активтерін ұрлауға бағытталған хакерлік топтың «фишинг» шабуылдарынан сақ болуды сұрады. .
Кеңес беру мәлімдемесі «қоғамдық атрибуция» ретінде белгілі және сәйкес Жергілікті есептерге қарағанда, үкімет мұндай ескертуді тарихта бесінші рет жасап отыр.
Мәлімдемеде хакерлер тобының фишингтік шабуылдарды ұйымдастыру үшін әлеуметтік инженерияны қолданатыны ескертіледі - мақсатты компанияның басшыларын еліктіріп, қызметкерлерді зиянды сілтемелерді немесе тіркемелерді басуға тырысады.
«Бұл кибершабуыл тобы жалған тіркелгілері бар әлеуметтік желі сайттары арқылы мақсатты компанияның басшыларына ұқсайтын […] қызметкерлерге фишингтік электрондық хаттарды жіберіп, іскерлік транзакциялар жасап жатқандай кейіп танытады [...] Кибершабуыл тобы [содан] зиянды бағдарламаны тірек ретінде пайдаланады. жәбірленушінің желісіне қол жеткізу».
Мәлімдемеге сәйкес, фишинг Солтүстік Корея хакерлері қолданатын кең таралған шабуыл әдісі болды, NPA және FSA мақсатты компанияларды «жеке кілттерін желіден тыс ортада сақтауға» және «электрондық пошта тіркемелерін немесе гиперсілтемелерді абайсызда ашпауға» шақырады.
Мәлімдемеде жеке тұлғалар мен кәсіпорындар «түпнұсқалығын тексеруге болатын көздерден, әсіресе криптографиялық активтерге қатысты қолданбалар үшін файлдарды жүктеп алмауы керек» делінген.
Сондай-ақ NPA сандық актив иелеріне «қауіпсіздік бағдарламалық құралын орнатуды», «көп факторлы аутентификацияны енгізу» арқылы сәйкестендірудің аутентификация механизмдерін күшейтуді және бірнеше құрылғылар немесе қызметтер үшін бірдей құпия сөзді пайдаланбауды ұсынды.
NPA осы шабуылдардың бірнешеуі жапондық цифрлық активтер фирмаларына қарсы сәтті жасалғанын растады, бірақ нақты мәліметтерді ашпады.
Қатысты: «Оларды ешкім ұстап тұрған жоқ» — Солтүстік Кореяның кибершабуыл қаупі артып келеді
Lazarus Group үкіметі басқаратын Солтүстік Кореяның Барлау Бас Бюросымен байланысы бар деген болжам бар.
Trend Micro көпұлтты IT фирмасының Катсуюки Окамото деді Yomiuri Shimbun «Лазар бастапқыда әртүрлі елдердегі банктерді нысанаға алды, бірақ жақында ол еркін басқарылатын криптовалюта активтеріне бағытталған» деп жазды.
Олар хакерлердің артында тұрған деп айыпталған Наурызда Ронин көпірін пайдалану $650 млн. және күдікті ретінде анықталды Harmony-100 блокчейнінен 1 миллион долларлық шабуыл.
Дереккөз: https://cointelegraph.com/news/north-korea-s-lazarus-behind-years-of-crypto-hacks-in-japan-police