Lazarus, një grup hakerash koreano-verior, është identifikuar nga policia kombëtare e Japonisë si grupi përgjegjës për disa vite sulme kibernetike, përfshirë kriptografinë.
Agjencia Kombëtare e Policisë (NPA) dhe Agjencia e Shërbimeve Financiare (FSA) e Japonisë lëshuan një këshillë publike Deklarata duke inkurajuar ndërmarrjet kombëtare të kripto-aseteve që të jenë të kujdesshme ndaj sulmeve "phishing" nga banda e hakerëve që synojnë të vjedhin kripto-asetet. Sipas llogarive lokale, kjo është hera e shtatë në histori që qeveria lëshon një deklaratë këshilluese për "atribut publik".
Si ndodhi phishing?
Sipas dokumentit, organizata e hakerëve të Koresë së Veriut u afrohet punonjësve të kompanive të kripto-aseteve në mediat sociale dhe u dërgon emaile teksa paraqitet si një ekzekutiv i biznesit për të hyrë në rrjetin e kompanisë dhe për të vjedhur kripto-asetet.
“Ky grup sulmesh kibernetike u dërgon emaile phishing punonjësve që imitojnë drejtuesit e kompanisë së synuar […] përmes faqeve të rrjeteve sociale me llogari të rreme, duke pretenduar se kryen transaksione biznesi […] Grupi i sulmeve kibernetike [më pas] përdor malware si bazë për të fitoni akses në rrjetin e viktimës.”
Autoritetet kanë këshilluar kujdes gjatë hapjes së skedarëve të bashkangjitur në email dhe mbajtjes së çelësave sekret të të dhënave konfidenciale larg nga Interneti për të parandaluar bërjen viktimë e një sulmi të tillë.
Sulmi i ransomware-it WannaCry i vitit 2017 mendohet të jetë kryer edhe nga organizata koreano-veriore. FBI e Shteteve të Bashkuara identifikoi përfshirjen e grupit në një rast të vjedhjes së aseteve të kriptove me vlerë rreth 78 miliardë dollarë në prill të këtij viti.
NPA dhe FSA u kanë kërkuar organizatave të synuara që të mbajnë "çelësat e tyre privatë në një mjedis offline" dhe "të mos hapin bashkëngjitjet e postës elektronike ose hiperlidhjet pa kujdes". Kjo, pasi phishing thuhet se ka qenë një metodë e përhapur sulmi e përdorur nga hakerat koreano-veriorë.
Në mënyrë të veçantë për aplikacionet që përdorin asete kriptografike, vazhdoi deklarata, njerëzit dhe kompanitë "nuk duhet të marrin skedarë nga burime të tjera përveç atyre, autenticiteti i të cilave mund të verifikohet".
NPA pranoi se disa nga këto sulme që synojnë kompanitë e aseteve dixhitale me bazë në Japoni kanë qenë efektive. Megjithatë, ajo fshehu çdo informacion të mëtejshëm.
Çfarë është Grupi Lazarus?
Organizata e huaj e inteligjencës së Koresë së Veriut, Byroja e Përgjithshme e Zbulimit, thuhet se është e lidhur me Grupin Lazarus. Yomiuri Shimbun u informua nga Katsuyuki Okamoto i kompanisë ndërkombëtare të IT-së Trend Micro se “Lazarus fillimisht synonte bankat në vende të ndryshme, por kohët e fundit ka synuar kripto-asetet që menaxhohen më lirshëm”.
Ata u emëruan si të dyshuar në sulmin prej 100 milionë dollarësh, Layer-1 blockchain Harmony. Ata dyshohen gjithashtu se janë hakerët pas thyerjes së Urës Ronin prej 650 milionë dollarësh në mars.
Burimi: https://ambcrypto.com/japans-npa-claims-north-koreas-lazarus-group-is-targeting-crypto-firms/