Түндүк Кореянын хакердик тобу Лазарус Япониянын улуттук полициясы тарабынан криптографияны кошкондо бир нече жылдан берки киберчабуулдарга жооптуу топ катары аныкталган.
Япониянын Улуттук полиция агенттиги (NPA) жана Финансылык кызмат агенттиги (FSA) коомдук кеңештерди чыгарды. билдирүү өлкөнүн крипто-актив ишканаларын крипто-активдерди уурдоону көздөгөн хакердик банданын “фишингдик” чабуулдарынан этият болууга үндөп. Жергиликтүү маалыматка караганда, бул өкмөттүн тарыхта жетинчи жолу "коомдук атрибуция" деген кеңешме билдирүүсүн чыгарганы.
Фишинг кантип болду?
Документке ылайык, Түндүк Кореянын хакердик уюму социалдык тармактарда крипто-актив компанияларынын кызматкерлерине кайрылып, компаниянын тармагына кирүү жана крипто-активдерди уурдоо үчүн өзүн бизнестин жетекчиси катары көрсөтүү менен электрондук каттарды жөнөтөт.
«Бул киберчабуул тобу жалган аккаунттары бар социалдык тармактагы сайттар аркылуу максаттуу компаниянын жетекчилеринин кейпин кийген кызматкерлерге фишинг электрондук каттарын жөнөтүп, бизнес транзакцияларын жасап жаткандай түр көрсөтүүдө [...] Киберчабуул тобу [анда] зыяндуу программаны таяныч катары колдонот. жабырлануучунун тармагына кирүү мүмкүнчүлүгүн алуу».
Бийликтер мындай чабуулдун курмандыгы болуп калбоо үчүн электрондук каттарга тиркелген файлдарды ачууда жана купуя маалыматтардын жашыруун ачкычтарын Интернеттен алыс кармоодо этият болууга кеңеш беришти.
2017-жылы WannaCry ransomware чабуулун Түндүк Корея уюму да жасаган деп болжолдонууда. Америка Кошмо Штаттарынын ФБРи ушул жылдын апрель айында 78 миллиард долларга бааланган уурдалган крипто-активдер боюнча топтун катышуусун аныктаган.
NPA жана FSA максаттуу уюмдарды "жеке ачкычтарын оффлайн чөйрөсүндө" сактоого жана "электрондук почта тиркемелерин же гипершилтемелерди этиятсыздык менен ачпоого" үндөштү. Бул фишинг түндүк кореялык хакерлер тарабынан колдонулган чабуулдун кеңири таралган ыкмасы болгондуктан.
Айрыкча, криптографиялык активдерди колдонгон тиркемелер үчүн, деп айтылат билдирүүдө, адамдар жана компаниялар "аныктыгы текшерилүүгө мүмкүн болгон булактардан башка файлдарды албашы керек".
NPA япониялык санариптик актив компанияларына багытталган бул чабуулдардын бир нечеси натыйжалуу болгонун мойнуна алды. Бирок ал мындан аркы маалыматты жашырган.
Лазар тобу деген эмне?
Түндүк Кореянын өкмөтүнө караштуу чет элдик чалгындоо уюму - Reconnaissance General Bureau Lazarus Group менен байланышы бар экени айтылууда. Йомиури Шимбун Бул тууралуу Катсуюки Окамото билдирди Trend Micro эл аралык IT компаниясынын өкүлү: "Лазар башында ар кайсы мамлекеттердеги банктарды бутага алган, бирок жакында эле эркин башкарылуучу крипто-активдерди бутага алууда."
Алар 100 миллион долларлык Layer-1 blockchain Harmony чабуулуна шектүү катары аталган. Алар ошондой эле март айында 650 миллион долларлык Ронин көпүрөсүн бузуунун артында турган хакерлер деп шектелүүдө.
Булак: https://ambcrypto.com/japans-npa-claims-north-koreas-lazarus-group-is-targeting-crypto-firms/