האנוסים

ה-NPA של יפן טוענת שקבוצת Lazarus של צפון קוריאה מכוונת לחברות קריפטו

10/17/2022
חדשות Ethereum של ביטקוין

לזרוס, קבוצת פריצה צפון קוריאנית, זוהתה על ידי המשטרה הלאומית של יפן כקבוצה האחראית למתקפות סייבר של מספר שנים, כולל קריפטוגרפיה.

סוכנות המשטרה הלאומית (NPA) והסוכנות לשירותים פיננסיים (FSA) של יפן פרסמו ייעוץ ציבורי הצהרה עידוד מפעלי נכסי קריפטו במדינה להיזהר מהתקפות "דיוג" על ידי כנופיית הפריצה שנועדה לגנוב נכסי קריפטו. לפי דיווחים מקומיים, זו הפעם השביעית בהיסטוריה שהממשלה מפרסמת הודעה מייעצת "ייחוס ציבורי".

איך קרה הדיוג?

על פי המסמך, ארגון ההאקרים הצפון קוריאני פונה לעובדים של חברות נכסי קריפטו ברשתות החברתיות ושולח אליהם מיילים תוך שהוא מתחזה לבכיר בעסק כדי לגשת לרשת של החברה ולגנוב נכסי קריפטו.

"קבוצת התקפות סייבר זו שולחת מיילים דיוגים לעובדים המתחזות למנהלים של חברת היעד […] דרך אתרי רשתות חברתיות עם חשבונות כוזבים, תוך שהם מתיימרים לבצע עסקאות עסקיות […] קבוצת התקפות הסייבר משתמשת בתוכנה הזדונית כבסיס דריסת רגל כדי לקבל גישה לרשת של הקורבן".

הרשויות המליצו לנקוט משנה זהירות בעת פתיחת קבצים המצורפים לאימייל ושמירה על מפתחות סודיים לנתונים סודיים הרחק מהאינטרנט כדי למנוע נפילה קורבן להתקפה כזו.

התקפת תוכנת הכופר של WannaCry בשנת 2017 בוצעה גם על ידי הארגון הצפון קוריאני. ה-FBI של ארצות הברית זיהה את מעורבותה של הקבוצה במקרה של גניבת נכסי קריפטו בשווי של כ-78 מיליארד דולר באפריל השנה.

ה-NPA וה-FSA קראו לארגונים ממוקדים לשמור על "המפתחות הפרטיים שלהם בסביבה לא מקוונת" ו"לא לפתוח קבצים מצורפים לדוא"ל או היפר-קישורים ברישול". זאת, מאחר שלפי הדיווחים דיוג היה שיטה רווחת להתקפה בה משתמשים האקרים צפון קוריאנים.

במיוחד עבור יישומים המשתמשים בנכסי קריפטוגרפיה, נמשכה ההצהרה, אנשים וחברות לא צריכים "לא להשיג קבצים ממקורות אחרים מלבד אלה שניתן לאמת את האותנטיות שלהם".

ה-NPA הכירה בכך שכמה מהתקפות אלו נגד חברות נכסים דיגיטליים יפניות היו יעילות. עם זאת, היא נעלמה כל מידע נוסף.

מהי קבוצת לזרוס?

על פי הדיווחים, ארגון הביון הזר המנוהל על ידי ממשלת צפון קוריאה, סיירת כללי, קשור לקבוצת לזרוס. היומיורי שימבון נמסר על ידי Katsuyuki Okamoto של חברת ה-IT הבינלאומית Trend Micro כי "לזרוס כיוון בתחילה לבנקים במדינות שונות, אך לאחרונה הוא מכוון לנכסי קריפטו המנוהלים בצורה רופפת יותר".

הם הוגדרו כחשודים במתקפת Layer-100 blockchain Harmony בסך 1 מיליון דולר. הם גם חשודים בהאקרים שמאחורי פריצת גשר רונין בסך 650 מיליון דולר במרץ.

מקור: https://ambcrypto.com/japans-npa-claims-north-koreas-lazarus-group-is-targeting-crypto-firms/