لازاروس، یک گروه هکر کره شمالی، توسط پلیس ملی ژاپن به عنوان گروه مسئول چندین سال حملات سایبری از جمله رمزنگاری شناسایی شده است.
آژانس پلیس ملی (NPA) و آژانس خدمات مالی (FSA) ژاپن یک مشاوره عمومی صادر کردند بیانیه تشویق شرکتهای داراییهای رمزنگاری کشور به محتاط بودن در برابر حملات «فیشینگ» توسط باند هکری که قصد سرقت داراییهای رمزنگاریشده را دارند. بر اساس گزارشهای محلی، این هفتمین بار در تاریخ است که دولت بیانیه توصیهای «انتزاع عمومی» صادر میکند.
فیشینگ چگونه اتفاق افتاد؟
بر اساس این سند، سازمان هکر کره شمالی به کارکنان شرکتهای داراییهای رمزنگاری شده در رسانههای اجتماعی نزدیک میشود و برای آنها ایمیل میفرستد در حالی که خود را به عنوان یک مدیر کسبوکار برای دسترسی به شبکه شرکت و سرقت داراییهای رمزنگاری شده نشان میدهد.
«این گروه حمله سایبری ایمیلهای فیشینگ را برای کارمندانی که جعل هویت مدیران شرکت هدف […] را از طریق سایتهای شبکه اجتماعی با حسابهای جعلی ارسال میکنند، وانمود میکنند که تراکنشهای تجاری انجام میدهند […] گروه حمله سایبری [سپس] از بدافزار به عنوان پایگاهی برای به شبکه قربانی دسترسی پیدا کنید.»
مقامات توصیه کردهاند هنگام باز کردن فایلهای پیوست شده به ایمیلها و نگهداری کلیدهای مخفی دادههای محرمانه دور از اینترنت، احتیاط کنید تا از قربانی شدن در چنین حملهای جلوگیری شود.
گمان می رود که حمله باج افزار WannaCry در سال 2017 توسط سازمان کره شمالی نیز انجام شده باشد. افبیآی ایالات متحده در آوریل سال جاری، این گروه را در پرونده داراییهای رمزنگاری سرقت شده به ارزش حدود 78 میلیارد دلار شناسایی کرد.
NPA و FSA از سازمانهای هدف خواستهاند که «کلیدهای خصوصی خود را در یک محیط آفلاین» حفظ کنند و «پیوستهای ایمیل یا لینکها را بیدقت باز نکنند». این، از آنجایی که گزارش شده است که فیشینگ یک روش رایج حمله است که توسط هکرهای کره شمالی استفاده می شود.
این بیانیه ادامه داد، بهویژه برای برنامههایی که از داراییهای رمزنگاری استفاده میکنند، افراد و شرکتها نباید «فایلهایی را از منابعی غیر از منابعی که صحت آنها قابل تأیید است، دریافت کنند».
NPA اذعان کرد که چندین مورد از این حملات که شرکتهای دارایی دیجیتال مستقر در ژاپن را هدف قرار میدهند مؤثر بودهاند. با این حال، از هرگونه اطلاعات بیشتر خودداری کرد.
گروه لازاروس چیست؟
گفته میشود که اداره کل شناسایی سازمان اطلاعات خارجی که توسط دولت کره شمالی اداره میشود به گروه لازاروس مرتبط است. یومیوری شیمبون توسط Katsuyuki Okamoto مطلع شد از شرکت بینالمللی IT Trend Micro میگوید: «لازاروس در ابتدا بانکهای کشورهای مختلف را هدف قرار داده است، اما اخیراً داراییهای رمزنگاریشده را هدف قرار داده است که به صورت ضعیفتری مدیریت میشوند».
آنها به عنوان مظنونان حمله 100 میلیون دلاری لایه 1 بلاک چین هارمونی معرفی شدند. آنها همچنین مظنون به هکرهای پشت پرده 650 میلیون دلاری رونین بریج در ماه مارس هستند.
منبع: https://ambcrypto.com/japans-npa-claims-north-koreas-lazarus-group-is-targeting-crypto-firms/