Jaapani riiklik politsei on tuvastanud Põhja-Korea häkkimisrühmituse Lazaruse kui rühmitust, kes vastutab mitu aastat kestnud küberrünnakute, sealhulgas krüptograafia eest.
Jaapani riiklik politseiagentuur (NPA) ja finantsteenuste agentuur (FSA) andsid välja avaliku nõuande avaldus julgustades riigi krüptovarade ettevõtteid olema ettevaatlikud krüptovarade varastamiseks mõeldud häkkimisjõugu sooritatud andmepüügirünnakute suhtes. Kohalike andmete kohaselt on see ajaloos seitsmes kord, kui valitsus esitab "avaliku omistamise" nõustamisavalduse.
Kuidas andmepüük juhtus?
Dokumendi kohaselt läheneb Põhja-Korea häkkerite organisatsioon krüptovaraettevõtete töötajatele sotsiaalmeedias ja saadab neile e-kirju, samas esinedes ettevõtte juhina, et pääseda ligi ettevõtte võrgule ja varastada krüptovarasid.
„See küberrünnakurühm saadab valekontodega suhtlusvõrgustike kaudu töötajatele andmepüügimeile, kes kehastavad sihtettevõtte juhte […], teeseldes, et nad teevad äritehinguid […] Küberründerühm kasutab [siis] pahavara tugipostina. pääseda ligi ohvri võrgule.
Võimud on soovitanud olla ettevaatlik e-kirjadele lisatud failide avamisel ja konfidentsiaalsete andmete salajaste võtmete hoidmisel Internetist eemal, et vältida sellise rünnaku ohvriks langemist.
Arvatakse, et 2017. aasta WannaCry lunavararünnaku korraldas ka Põhja-Korea organisatsioon. Ameerika Ühendriikide FBI tuvastas selle aasta aprillis grupi seotuse umbes 78 miljardi dollari väärtuses varastatud krüptovarade juhtumiga.
NPA ja FSA on kutsunud sihtorganisatsioone üles säilitama "oma privaatvõtmeid võrguühenduseta keskkonnas" ja "mitte avama e-kirjade manuseid ega hüperlinke hooletult". Seda, kuna andmepüük on väidetavalt olnud Põhja-Korea häkkerite levinud rünnakumeetod.
Konkreetselt krüptograafilisi varasid kasutavate rakenduste puhul jätkati avalduses: inimesed ja ettevõtted ei tohiks hankida faile muudest allikatest peale nende, mille autentsust saab kontrollida.
NPA tunnistas, et mitmed neist Jaapanis asuvatele digitaalsete varade ettevõtetele suunatud rünnakutest on olnud tõhusad. Täiendavat teavet ta siiski ei varjanud.
Mis on Lazaruse grupp?
Väidetavalt on Põhja-Korea valitsuse juhitav välisluureorganisatsioon Reconnaissance General Bureau seotud Lazaruse grupiga. Yomiuri Shimbun teatas Katsuyuki Okamoto rahvusvahelise IT-ettevõtte Trend Micro arvamus, et "Lazarus oli algselt sihikule võtnud erinevate riikide pankade, kuid viimasel ajal on see sihikule võtnud krüptovarasid, mida hallatakse lõdvemalt."
Neid nimetati 100 miljoni dollari suuruse plokiahela 1. kihi Harmony rünnakus kahtlustatavateks. Neid kahtlustatakse ka häkkeritena märtsis toimunud 650 miljoni dollari suuruse Ronini silla rikkumise taga.
Allikas: https://ambcrypto.com/japans-npa-claims-north-koreas-lazarus-group-is-targeting-crypto-firms/