Η εθνική αστυνομία της Ιαπωνίας έχει καθηλώσει τη βορειοκορεατική ομάδα hacking, Lazarus, ως την οργάνωση πίσω από πολλά χρόνια επιθέσεων στον κυβερνοχώρο που σχετίζονται με κρυπτογράφηση.

 

Στη δημόσια συμβουλευτική δήλωση που εστάλη στις 14 Οκτωβρίου, η Εθνική Αστυνομική Υπηρεσία της Ιαπωνίας (NPA) και η Υπηρεσία Χρηματοοικονομικών Υπηρεσιών (FSA) έστειλαν μια προειδοποίηση στις επιχειρήσεις κρυπτονομισμάτων της χώρας, ζητώντας τους να παραμείνουν σε επαγρύπνηση για επιθέσεις «ψαρέματος» από το hacking με στόχο την κλοπή περιουσιακών στοιχείων κρυπτογράφησης. Η συμβουλευτική δήλωση είναι γνωστή ως «δημόσια απόδοση» και σύμφωνα με τοπικές αναφορές, είναι η πέμπτη φορά στην ιστορία που η κυβέρνηση εκδίδει μια τέτοια προειδοποίηση.

 

Η δήλωση προειδοποιεί ότι η ομάδα hacking χρησιμοποιεί κοινωνική μηχανική για να ενορχηστρώσει επιθέσεις phishing — υποδυόμενος τα στελέχη μιας εταιρείας-στόχου για να προσπαθήσουν να δολώσουν τους υπαλλήλους να κάνουν κλικ σε κακόβουλους συνδέσμους ή συνημμένα:

 

«Αυτή η ομάδα κυβερνοεπιθέσεων στέλνει μηνύματα ηλεκτρονικού ψαρέματος σε υπαλλήλους που υποδύονται τα στελέχη της εταιρείας-στόχου μέσω ιστοτόπων κοινωνικής δικτύωσης με ψευδείς λογαριασμούς, προσποιούμενοι ότι διεξάγουν επιχειρηματικές συναλλαγές. Η ομάδα κυβερνοεπιθέσεων [στη συνέχεια] χρησιμοποιεί το κακόβουλο λογισμικό ως βάση για να αποκτήσει πρόσβαση στο δίκτυο του θύματος».

Σύμφωνα με τη δήλωση, το phishing ήταν ένας κοινός τρόπος επίθεσης που χρησιμοποιείται από βορειοκορεάτες χάκερ, με την NPA και την FSA να προτρέπουν τις στοχευμένες εταιρείες να διατηρούν τα «ιδιωτικά κλειδιά τους σε περιβάλλον εκτός σύνδεσης» και «να μην ανοίγουν απρόσεκτα συνημμένα email ή υπερσυνδέσμους».

 

Η δήλωση προσέθεσε ότι τα άτομα και οι επιχειρήσεις δεν θα πρέπει «να κατεβάζουν αρχεία από πηγές άλλες από εκείνες των οποίων η αυθεντικότητα μπορεί να επαληθευτεί, ειδικά για εφαρμογές που σχετίζονται με κρυπτογραφικά στοιχεία».

 

Η NPA πρότεινε επίσης στους κατόχους ψηφιακών στοιχείων να «εγκαταστήσουν λογισμικό ασφαλείας», να ενισχύσουν τους μηχανισμούς ελέγχου ταυτότητας «εφαρμόζοντας έλεγχο ταυτότητας πολλαπλών παραγόντων» και να μην χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για πολλές συσκευές ή υπηρεσίες. Η NPA επιβεβαίωσε ότι αρκετές από αυτές τις επιθέσεις έχουν πραγματοποιηθεί με επιτυχία εναντίον εταιρειών ψηφιακών περιουσιακών στοιχείων που εδρεύουν στην Ιαπωνία, αλλά δεν αποκάλυψε συγκεκριμένες λεπτομέρειες. Η ομάδα Lazarus φέρεται να συνδέεται με το Γενικό Γραφείο Αναγνώρισης της Βόρειας Κορέας, μια ομάδα ξένων πληροφοριών που διευθύνεται από την κυβέρνηση.

 

Ο Katsuyuki Okamoto της πολυεθνικής εταιρείας πληροφορικής Trend Micro είπε στο The Yomiuri Shimbun ότι «η Lazarus στόχευε αρχικά τράπεζες σε διάφορες χώρες, αλλά πρόσφατα στόχευε σε περιουσιακά στοιχεία κρυπτογράφησης που διαχειρίζονται πιο χαλαρά». Κατηγορήθηκαν ότι ήταν οι χάκερ πίσω από την εκμετάλλευση των 650 εκατομμυρίων δολαρίων Ronin Bridge τον Μάρτιο και αναγνωρίστηκαν ως ύποπτοι για την επίθεση 100 εκατομμυρίων δολαρίων από το layer-1 blockchain Harmony.

 

Πηγή: Cointelegraph