Japanin kansallinen poliisi on tunnistanut pohjoiskorealaisen hakkerointiryhmän Lazaruksen ryhmäksi, joka on vastuussa useiden vuosien mittaisista kyberhyökkäyksistä, mukaan lukien kryptografia.
Japanin kansallinen poliisivirasto (NPA) ja rahoituspalveluvirasto (FSA) antoivat julkisen neuvon selvitys rohkaisemalla maan kryptoomaisuusyrityksiä olemaan varovaisia salausomaisuutta varastavan hakkerointijoukon "phishing"-hyökkäysten suhteen. Paikallisten tilien mukaan tämä on seitsemäs kerta historiassa, kun hallitus on antanut "julkisen tekijän" neuvovan lausunnon.
Miten tietojenkalastelu tapahtui?
Asiakirjan mukaan pohjoiskorealainen hakkeriorganisaatio lähestyy kryptoomaisuusyhtiöiden työntekijöitä sosiaalisessa mediassa ja lähettää heille sähköposteja samalla kun esiintyy yrityksen johtajana päästäkseen yrityksen verkkoon ja varastaakseen kryptoomaisuutta.
"Tämä kyberhyökkäysryhmä lähettää phishing-sähköposteja työntekijöille, jotka esiintyvät kohdeyrityksen johtajina […] kautta sosiaalisen verkostoitumisen sivustoilla, joilla on vääriä tilejä, teeskennellen tekevänsä liiketoimia […] Kyberhyökkäysryhmä [sitten] käyttää haittaohjelmaa jalansijana saada pääsy uhrin verkkoon."
Viranomaiset ovat kehottaneet olemaan varovaisia avattaessa sähköposteihin liitettyjä tiedostoja ja pitämään luottamuksellisten tietojen salaiset avaimet poissa Internetistä estääkseen joutumasta tällaisen hyökkäyksen uhriksi.
Myös vuoden 2017 WannaCry-lunnasohjelmahyökkäyksen uskotaan toteuttaneen pohjoiskorealaisen organisaation toimesta. Yhdysvaltain FBI tunnisti tämän vuoden huhtikuussa ryhmän osallisuuden tapaukseen, jossa varastettiin kryptoomaisuutta, jonka arvo oli noin 78 miljardia dollaria.
NPA ja FSA ovat kehottaneet kohdeorganisaatioita säilyttämään "yksityiset avaimensa offline-ympäristössä" ja "ei avaa sähköpostin liitteitä tai hyperlinkkejä huolimattomasti". Tämä, koska tietojenkalastelu on tiettävästi ollut Pohjois-Korean hakkereiden yleinen hyökkäysmenetelmä.
Erityisesti salausresursseja käyttävien sovellusten osalta, lausunnossa jatkettiin, ihmisten ja yritysten "ei pitäisi hankkia tiedostoja muista lähteistä kuin niistä, joiden aitous voidaan varmistaa".
NPA myönsi, että useat näistä hyökkäyksistä, jotka on kohdistettu japanilaisiin digitaalisen omaisuuden yrityksiin, ovat olleet tehokkaita. Se ei kuitenkaan ole antanut lisätietoja.
Mikä on Lazarus Group?
Pohjois-Korean hallituksen johtaman ulkomaan tiedustelujärjestön Reconnaissance General Bureaun kerrotaan olevan yhteydessä Lazarus-ryhmään. Yomiuri Shimbun kertoi Katsuyuki Okamoto Kansainvälisen IT-yrityksen Trend Micron näkemys, että "Lazarus kohdistui alun perin eri maiden pankkeihin, mutta viime aikoina se on kohdistanut salausomaisuuksiin, joita hallinnoidaan löysemmin."
Heidät nimettiin epäiltyiksi 100 miljoonan dollarin Layer-1-lohkoketjun Harmony-hyökkäyksestä. Heidän epäillään myös olevan hakkereita maaliskuussa tehdyn 650 miljoonan dollarin Ronin Bridge -murron takana.
Lähde: https://ambcrypto.com/japans-npa-claims-north-koreas-lazarus-group-is-targeting-crypto-firms/