Lazarus, severokorejská hackerská skupina, byla japonskou národní policií identifikována jako skupina odpovědná za několik let trvající kybernetické útoky včetně kryptografie.
Národní policejní agentura (NPA) a agentura finančních služeb (FSA) Japonska vydaly veřejné doporučení prohlášení povzbuzování národních podniků zabývajících se kryptoaktivami, aby byly obezřetné před „phishingovými“ útoky hackerského gangu, jehož cílem je ukrást kryptoaktiva. Podle místních účtů je to posedmé v historii, kdy vláda vydala poradní prohlášení o „veřejném přisouzení“.
Jak k phishingu došlo?
Podle dokumentu severokorejská hackerská organizace oslovuje zaměstnance společností zabývajících se kryptoaktivními aktivy na sociálních sítích a posílá jim e-maily, přičemž se vydává za manažera firmy, aby získala přístup do sítě společnosti a ukradla kryptoaktiva.
„Tato skupina pro kybernetické útoky rozesílá phishingové e-maily zaměstnancům, kteří se vydávají za vedoucí pracovníky cílové společnosti […] prostřednictvím stránek sociálních sítí s falešnými účty, přičemž předstírají, že provádějí obchodní transakce […] Skupina pro kybernetické útoky [pak] používá malware jako oporu k získat přístup k síti oběti.“
Úřady doporučují opatrnost při otevírání souborů připojených k e-mailům a uchovávání tajných klíčů k důvěrným datům mimo internet, aby se nestali obětí takového útoku.
Předpokládá se, že útok ransomwaru WannaCry v roce 2017 provedla také severokorejská organizace. Americká FBI identifikovala účast skupiny v případu ukradených kryptoaktiv v hodnotě kolem 78 miliard dolarů v dubnu tohoto roku.
NPA a FSA vyzvaly cílové organizace, aby si ponechaly své „soukromé klíče v offline prostředí“ a „nenedbale neotvíraly přílohy e-mailů nebo hypertextové odkazy“. Toto, protože phishing byl údajně převládající metodou útoku používanou severokorejskými hackery.
Konkrétně pro aplikace využívající kryptografická aktiva, pokračovalo prohlášení, by lidé a společnosti „neměli získávat soubory z jiných zdrojů než těch, jejichž pravost lze ověřit“.
NPA uznal, že několik z těchto útoků zaměřených na japonské společnosti zabývající se digitálními aktivy bylo účinných. Jakékoli další informace však zatajila.
Co je skupina Lazarus?
Severokorejská vládní zahraniční zpravodajská organizace Reconnaissance General Bureau je údajně napojena na skupinu Lazarus. Yomiuri Shimbun informoval Katsuyuki Okamoto mezinárodní IT společnosti Trend Micro, že „Lazarus se zpočátku zaměřoval na banky v různých zemích, ale v poslední době se zaměřuje na kryptoaktiva, která jsou spravována volněji“.
Byli jmenováni jako podezřelí ze 100milionového útoku na blockchain Layer-1 Harmony. Jsou také podezřelí, že jsou hackeři za březnovým prolomením Roninského mostu za 650 milionů dolarů.
Zdroj: https://ambcrypto.com/japans-npa-claims-north-koreas-lazarus-group-is-targeting-crypto-firms/