NPA Японії стверджує, що північнокорейська Lazarus Group націлена на криптокомпанії

Національна поліція Японії визнала північнокорейську хакерську групу Lazarus відповідальною за кількарічні кібератаки, включаючи криптографію.

Агентство національної поліції (NPA) і Агентство фінансових послуг (FSA) Японії випустили публічне попередження заяву заохочуючи національні підприємства, що займаються криптовалютними активами, бути обережними щодо «фішингових» нападів з боку банди хакерів, спрямованих на викрадення криптоактивів. Згідно з місцевими звітами, це вже сьомий випадок в історії, коли уряд оприлюднив пораду про «публічне присвоєння».

Як стався фішинг?

Згідно з документом, північнокорейська хакерська організація звертається до співробітників компаній з криптоактивами в соціальних мережах і надсилає їм електронні листи, видаючи себе за керівника бізнесу, щоб отримати доступ до мережі компанії та викрасти криптоактиви.

«Ця група кібератак надсилає фішингові електронні листи співробітникам, видаючи себе за керівників цільової компанії […] через сайти соціальних мереж із фальшивими обліковими записами, вдаючи, що здійснюють бізнес-операції […] Група кібератак [тоді] використовує зловмисне програмне забезпечення як плацдарм для отримати доступ до мережі жертви».

Влада рекомендує бути обережними при відкритті файлів, прикріплених до електронних листів, і зберігати секретні ключі до конфіденційних даних подалі від Інтернету, щоб не стати жертвою такої атаки.

Вважається, що атаку з програмою-вимагачем WannaCry у 2017 році також здійснила північнокорейська організація. У квітні цього року ФБР США виявило причетність групи до справи про викрадені криптоактиви на суму близько 78 мільярдів доларів.

NPA та FSA закликали цільові організації зберігати свої «приватні ключі в офлайн-середовищі» та «недбало відкривати вкладення електронної пошти чи гіперпосилання». Це тому, що, як повідомляється, фішинг є поширеним методом атаки, який використовують північнокорейські хакери.

Зокрема, для додатків, які використовують криптографічні активи, продовжується заява, люди та компанії не повинні «отримувати файли з інших джерел, крім тих, автентичність яких можна перевірити».

NPA визнало, що кілька з цих атак, спрямованих на японські компанії цифрових активів, були ефективними. Однак він відмовився від будь-якої подальшої інформації.

Що таке Lazarus Group?

Вважається, що керована урядом Північної Кореї зовнішня розвідувальна організація Reconnaissance General Bureau пов’язана з Lazarus Group. Йоміурі Сімбун повідомив Кацуюкі Окамото міжнародної IT-компанії Trend Micro, що «Lazarus спочатку націлювався на банки в різних країнах, але останнім часом він став націлюватися на криптоактиви, якими керують більш вільно».

Їх назвали підозрюваними в нападі на блокчейн Harmony рівня 100 вартістю 1 мільйонів доларів. Їх також підозрюють у тому, що вони є хакерами, що стоять за взломом мосту Ронін на суму 650 мільйонів доларів у березні.