Lazarus, severokórejská hackerská skupina, bola identifikovaná japonskou národnou políciou ako skupina zodpovedná za niekoľkoročné kybernetické útoky vrátane kryptografie.
Národná policajná agentúra (NPA) a agentúra pre finančné služby (FSA) Japonska vydali verejné odporúčanie vyhlásenie povzbudzovanie národných spoločností zaoberajúcich sa kryptomenami, aby boli opatrné pred „phishingovými“ útokmi hackerského gangu, ktorého cieľom je ukradnúť krypto-aktíva. Podľa miestnych účtov je to už siedmykrát v histórii, čo vláda vydala odporúčacie vyhlásenie o „verejnom prisúdení“.
Ako došlo k phishingu?
Podľa dokumentu sa severokórejská hackerská organizácia približuje k zamestnancom spoločností zaoberajúcich sa kryptomenami na sociálnych sieťach a posiela im e-maily, pričom sa vydáva za výkonného riaditeľa podniku, aby získal prístup do siete spoločnosti a ukradol kryptoaktíva.
„Táto skupina kybernetických útokov posiela phishingové e-maily zamestnancom, ktorí sa vydávajú za vedúcich pracovníkov cieľovej spoločnosti […] prostredníctvom stránok sociálnych sietí s falošnými účtami, pričom predstierajú, že vykonávajú obchodné transakcie […] Skupina pre kybernetické útoky [potom] používa malvér ako oporu na získať prístup k sieti obete.“
Úrady odporúčajú opatrnosť pri otváraní súborov pripojených k e-mailom a uchovávaniu tajných kľúčov k dôverným údajom mimo internetu, aby sa nestali obeťou takéhoto útoku.
Predpokladá sa, že útok na ransomvér WannaCry v roku 2017 vykonala aj severokórejská organizácia. Americká FBI identifikovala zapojenie skupiny do prípadu ukradnutých krypto-aktív v hodnote približne 78 miliárd dolárov v apríli tohto roku.
NPA a FSA vyzvali cieľové organizácie, aby si ponechali svoje „súkromné kľúče v offline prostredí“ a „nenedbale neotvárali e-mailové prílohy alebo hypertextové odkazy“. Toto, keďže phishing bol údajne prevládajúcou metódou útoku používanou severokórejskými hackermi.
Konkrétne pre aplikácie využívajúce kryptografické aktíva, pokračovalo vyhlásenie, by ľudia a spoločnosti nemali „získať súbory z iných zdrojov, ako sú tie, ktorých pravosť možno overiť“.
NPA uznal, že niekoľko z týchto útokov zameraných na japonské spoločnosti s digitálnymi aktívami bolo účinných. Akékoľvek ďalšie informácie však zamlčalo.
Čo je to skupina Lazarus?
Zahraničná spravodajská organizácia Reconnaissance General Bureau riadená severokórejskou vládou je údajne napojená na skupinu Lazarus. Yomiuri Shimbun Informoval Katsuyuki Okamoto medzinárodnej IT spoločnosti Trend Micro, že „Lazarus sa pôvodne zameral na banky v rôznych krajinách, no nedávno sa zameral na krypto-aktíva, ktoré sú spravované voľnejšie“.
Boli menovaní ako podozriví zo 100-miliónového útoku na blockchain Layer-1 Harmony. Sú tiež podozriví, že sú hackermi za marcovým prelomením Roninského mosta za 650 miliónov dolárov.
Zdroj: https://ambcrypto.com/japans-npa-claims-north-koreas-lazarus-group-is-targeting-crypto-firms/