Policia kombëtare e Japonisë ka identifikuar grupin e hakerëve të Koresë së Veriut, Lazarus, si organizatën pas disa viteve të sulmeve kibernetike të lidhura me kriptografinë.
Në këshillimin publik Deklarata dërguar më 14 tetor, Agjencia Kombëtare e Policisë së Japonisë (NPA) dhe Agjencia e Shërbimeve Financiare (FSA) dërguan një paralajmërim për bizneset e kripto-aseteve të vendit, duke u kërkuar atyre të qëndrojnë vigjilentë ndaj sulmeve "phishing" nga grupi i hakerëve që synojnë vjedhjen e aseteve kripto. .
Deklarata këshilluese njihet si "atribut publik" dhe sipas sipas raporteve lokale, është hera e pestë në histori që qeveria lëshon një paralajmërim të tillë.
Deklarata paralajmëron se grupi i hakerëve përdor inxhinierinë sociale për të orkestruar sulme phishing - duke imituar drejtuesit e një kompanie të synuar për të provuar të karrem punonjësit të klikojnë lidhje me qëllim të keq ose bashkëngjitje.
“Ky grup sulmesh kibernetike u dërgon emaile phishing punonjësve që imitojnë drejtuesit e kompanisë së synuar […] përmes faqeve të rrjeteve sociale me llogari të rreme, duke pretenduar se kryen transaksione biznesi […] Grupi i sulmeve kibernetike [më pas] përdor malware si bazë për të fitoni akses në rrjetin e viktimës.”
Sipas deklaratës, phishing ka qenë një mënyrë e zakonshme sulmi e përdorur nga hakerat e Koresë së Veriut, me NPA dhe FSA që u bëjnë thirrje kompanive të synuara të mbajnë "çelësat e tyre privatë në një mjedis offline" dhe "të mos hapin bashkëngjitjet e postës elektronike ose hiperlidhjet pa kujdes".
Deklarata shtoi se individët dhe bizneset nuk duhet “të shkarkojnë skedarë nga burime të tjera përveç atyre, autenticiteti i të cilave mund të verifikohet, veçanërisht për aplikacionet që lidhen me asetet kriptografike”.
NPA sugjeroi gjithashtu që mbajtësit e aseteve dixhitale "të instalojnë softuer sigurie", të forcojnë mekanizmat e vërtetimit të identitetit duke "zbatuar vërtetimin me shumë faktorë" dhe të mos përdorin të njëjtin fjalëkalim për pajisje ose shërbime të shumta.
NPA konfirmoi se disa nga këto sulme janë kryer me sukses kundër firmave të aseteve dixhitale me bazë në Japoni, por nuk bëri të ditur ndonjë detaj specifik.
Related: "Askush nuk po i mban ata prapa" - Kërcënimi i sulmeve kibernetike të Koresë së Veriut rritet
Grupi Lazarus dyshohet se është i lidhur me Byronë e Përgjithshme të Zbulimit të Koresë së Veriut, një grup i inteligjencës së huaj të drejtuar nga qeveria.
Katsuyuki Okamoto i firmës shumëkombëshe të IT-së Trend Micro tha Yomiuri Shimbun thotë se "Lazarus fillimisht synonte bankat në vende të ndryshme, por kohët e fundit ai ka synuar asetet kripto që menaxhohen më lirshëm".
Ata janë akuzuar se janë hakerët pas Shfrytëzimi i Ura Ronin prej 650 milionë dollarësh në mars, dhe janë identifikuar si të dyshuar në Sulm prej 100 milionë dollarësh nga shtresa-1 blockchain Harmony.
Burimi: https://cointelegraph.com/news/north-korea-s-lazarus-behind-years-of-crypto-hacks-in-japan-police