Crypto

ჩრდილოეთ კორეელი ლაზარე იაპონიაში წლების განმავლობაში კრიპტო ჰაკერების უკან: პოლიცია

10/16/2022
Bitcoin Ethereum News

იაპონიის ეროვნულმა პოლიციამ დაადგინა ჩრდილოეთ კორეის ჰაკერული ჯგუფი, ლაზარუსი, როგორც ორგანიზაცია, რომელიც რამდენიმე წლის განმავლობაში კრიპტო-დაკავშირებულ კიბერშეტევებს ახორციელებდა. 

საჯარო კონსულტაციაში განცხადება გაგზავნილი 14 ოქტომბერს, იაპონიის ეროვნულმა პოლიციის სააგენტომ (NPA) და ფინანსური სერვისების სააგენტომ (FSA) გაუგზავნა გაფრთხილება ქვეყნის კრიპტოაქტივების ბიზნესს და სთხოვა, სიფხიზლე დარჩნენ ჰაკერული ჯგუფის მიერ კრიპტო აქტივების მოპარვისკენ მიმართული „ფიშინგური“ შეტევების მიმართ. .

საკონსულტაციო განცხადება ცნობილია როგორც „საჯარო ატრიბუცია“ და მიხედვით ადგილობრივი ინფორმაციით, ისტორიაში მეხუთე შემთხვევაა, როცა მთავრობა მსგავს გაფრთხილებას ავრცელებს.

Image

განცხადება აფრთხილებს, რომ ჰაკერების ჯგუფი იყენებს სოციალურ ინჟინერიას ფიშინგის შეტევების ორგანიზებისთვის - სამიზნე კომპანიის აღმასრულებლების იმიტაციას, რათა სცადონ თანამშრომლები დააწკაპუნონ მავნე ბმულებზე ან დანართებზე.

„ეს კიბერშეტევის ჯგუფი აგზავნის ფიშინგ წერილებს თანამშრომლებს, რომლებიც იმიტირებენ სამიზნე კომპანიის აღმასრულებლებს […] სოციალური ქსელების მეშვეობით ყალბი ანგარიშებით, თითქოს ახორციელებენ ბიზნეს ტრანზაქციებს […] კიბერშეტევის ჯგუფი [შემდეგ] იყენებს მავნე პროგრამას, როგორც დასაყრდენს. მოიპოვეთ წვდომა მსხვერპლის ქსელში“.

განცხადების თანახმად, ფიშინგი იყო ჩრდილოეთ კორეელი ჰაკერების მიერ გამოყენებული თავდასხმის ჩვეულებრივი მეთოდი, NPA და FSA მოუწოდებენ მიზანმიმართულ კომპანიებს შეინარჩუნონ თავიანთი „პირადი გასაღები ოფლაინ გარემოში“ და „არ გახსნან ელფოსტის დანართები ან ჰიპერბმულები დაუდევრად“.

განცხადებაში დასძინა, რომ ფიზიკურმა პირებმა და ბიზნესებმა არ უნდა „ჩამოტვირთონ ფაილები სხვა წყაროებიდან, გარდა იმათგან, რომელთა ავთენტურობის შემოწმება შესაძლებელია, განსაკუთრებით კრიპტოგრაფიულ აქტივებთან დაკავშირებული აპლიკაციებისთვის“.

NPA-მ ასევე შესთავაზა ციფრული აქტივების მფლობელებს „დააინსტალირონ უსაფრთხოების პროგრამული უზრუნველყოფა“, გააძლიერონ პირადობის ავთენტიფიკაციის მექანიზმები „მრავალფაქტორიანი ავთენტიფიკაციის განხორციელებით“ და არ გამოიყენონ იგივე პაროლი მრავალი მოწყობილობისა თუ სერვისისთვის.

NPA-მ დაადასტურა, რომ ამ თავდასხმებიდან რამდენიმე წარმატებით განხორციელდა იაპონური ციფრული აქტივების ფირმების წინააღმდეგ, მაგრამ არ გაამჟღავნა რაიმე კონკრეტული დეტალი.

ამავე თემაზე: "მათ არავინ აკავებს" - ჩრდილოეთ კორეის კიბერშეტევის საფრთხე იზრდება

ლაზარეს ჯგუფი, სავარაუდოდ, დაკავშირებულია ჩრდილოეთ კორეის სადაზვერვო გენერალურ ბიუროსთან, მთავრობის მიერ მართულ საგარეო დაზვერვის ჯგუფთან.

Katsuyuki Okamoto მრავალეროვნული IT ფირმა Trend Micro-დან განუცხადა Yomiuri Shimbun-ში ნათქვამია, რომ „ლაზარუსი თავდაპირველად მიზნად ისახავდა ბანკებს სხვადასხვა ქვეყანაში, მაგრამ ბოლო დროს ის მიზნად ისახავს კრიპტო აქტივებისკენ, რომლებიც უფრო თავისუფლად იმართება“.

მათ ბრალი ედებათ ჰაკერების უკან 650 მილიონი დოლარის ღირებულების რონინის ხიდის ექსპლუატაცია მარტში, და გამოვლინდნენ, როგორც ეჭვმიტანილები 100 მილიონი დოლარის შეტევა Layer-1 blockchain Harmony-დან.