ლაზარუსი, ჩრდილოეთ კორეის ჰაკერული ჯგუფი, იაპონიის ეროვნულმა პოლიციამ დაადგინა, როგორც ჯგუფი, რომელიც პასუხისმგებელია რამდენიმე წლის განმავლობაში კიბერთავდასხმებზე, მათ შორის კრიპტოგრაფიაზე.
პოლიციის ეროვნულმა სააგენტომ (NPA) და იაპონიის ფინანსური მომსახურების სააგენტომ (FSA) გაავრცელეს საჯარო კონსულტაცია განცხადება წაახალისეთ ქვეყნის კრიპტოაქტივების საწარმოები, რომ ფრთხილად იყვნენ ჰაკერული ბანდის მიერ „ფიშინგის“ თავდასხმებისგან, რომლებიც მიზნად ისახავს კრიპტოაქტივების მოპარვას. ადგილობრივი ანგარიშების თანახმად, ისტორიაში ეს უკვე მეშვიდე შემთხვევაა, როცა მთავრობა აქვეყნებს საკონსულტაციო განცხადებას „საჯარო ატრიბუტზე“.
როგორ მოხდა ფიშინგი?
დოკუმენტის მიხედვით, ჩრდილოეთ კორეის ჰაკერული ორგანიზაცია უახლოვდება კრიპტოაქტივების კომპანიების თანამშრომლებს სოციალურ მედიაში და უგზავნის მათ ელ.წერილს, მაშინ როდესაც თავს წარმოაჩენს, როგორც ბიზნესის აღმასრულებელი კომპანიის ქსელში წვდომას და კრიპტოაქტივების მოპარვას.
„ეს კიბერშეტევის ჯგუფი აგზავნის ფიშინგ წერილებს თანამშრომლებს, რომლებიც იმიტირებენ სამიზნე კომპანიის აღმასრულებლებს […] სოციალური ქსელების მეშვეობით ყალბი ანგარიშებით, თითქოს ახორციელებენ ბიზნეს ტრანზაქციებს […] კიბერშეტევის ჯგუფი [შემდეგ] იყენებს მავნე პროგრამას, როგორც დასაყრდენს. მოიპოვეთ წვდომა მსხვერპლის ქსელში“.
ხელისუფლებამ გვირჩია სიფრთხილე გამოიჩინოს ელ.ფოსტაზე მიმაგრებული ფაილების გახსნისას და კონფიდენციალური მონაცემების საიდუმლო გასაღებების შენახვა ინტერნეტიდან, რათა თავიდან აიცილოს ასეთი თავდასხმის მსხვერპლი.
2017 წლის WannaCry გამოსასყიდი პროგრამის თავდასხმა ასევე განხორციელდა ჩრდილოეთ კორეის ორგანიზაციამ. შეერთებული შტატების FBI-მ დაადგინა ჯგუფის მონაწილეობა მოპარული კრიპტოაქტივების საქმეში, რომლის ღირებულებაც დაახლოებით 78 მილიარდ დოლარს შეადგენს, მიმდინარე წლის აპრილში.
NPA-მ და FSA-მ მოუწოდეს მიზანმიმართულ ორგანიზაციებს, შეინარჩუნონ თავიანთი „პირადი გასაღები ოფლაინ გარემოში“ და „არ გახსნან ელფოსტის დანართები ან ჰიპერბმულები დაუდევრად“. ეს, ვინაიდან ფიშინგი, გავრცელებული ინფორმაციით, იყო ჩრდილოეთ კორეელი ჰაკერების მიერ გამოყენებული თავდასხმის გავრცელებული მეთოდი.
კონკრეტულად აპლიკაციებისთვის, რომლებიც იყენებენ კრიპტოგრაფიულ აქტივებს, გაგრძელდა განცხადება, ადამიანებმა და კომპანიებმა „არ უნდა მიიღონ ფაილები სხვა წყაროებიდან, გარდა მათგან, რომელთა ავთენტურობის შემოწმება შესაძლებელია“.
NPA-მ აღიარა, რომ იაპონური ციფრული აქტივების კომპანიების მიმართ ამ შეტევებიდან რამდენიმე ეფექტური იყო. თუმცა, მან დამალა ნებისმიერი დამატებითი ინფორმაცია.
რა არის ლაზარეს ჯგუფი?
ჩრდილოეთ კორეის მთავრობის მიერ მართული უცხოური დაზვერვის ორგანიზაცია Reconnaissance General Bureau დაკავშირებულია ლაზარეს ჯგუფთან. იომიური შიმბუნი ამის შესახებ კაციუკი ოკამოტომ აცნობა საერთაშორისო IT კომპანია Trend Micro-მ განაცხადა, რომ „ლაზარუსი თავდაპირველად მიზნად ისახავდა სხვადასხვა ქვეყნის ბანკებს, მაგრამ ბოლო დროს ის მიზნად ისახავს კრიპტოაქტივებს, რომლებიც უფრო თავისუფლად იმართება“.
ისინი დაასახელეს, როგორც ეჭვმიტანილები 100 მილიონი დოლარის ღირებულების Layer-1 blockchain Harmony თავდასხმაში. ისინი ასევე ეჭვმიტანილნი არიან ჰაკერებში 650 მილიონი დოლარის ღირებულების რონინის ხიდის გარღვევაში მარტში.
წყარო: https://ambcrypto.com/japans-npa-claims-north-koreas-lazarus-group-is-targeting-crypto-firms/