ჩრდილოეთ კორეის ჰაკერები იაპონიის კრიპტობირჟებს უტევენ
იაპონიის პოლიციის ნაციონალურმა სამამრთველომ ჯგუფ Lazarus-ის მიერ განხორციელებული კიბერშეტევების შესახებ განაცხადა. ჩრდილოეთ კორეის ხელისუფლების მიერ მხარდაჭერილი ბოროტმოქმედების სამიზნე კრიპტოვალუტის ბირჟები გახდა.
იაპონიის მთავრობამ კრიმინალური ჯგუფის გააქტიურების შესახებ ოფიციალურად 14 ოქტომბერს გამოაცხადა. როგორც წესი, მსგავს სიტუაციებში, კიბერდამნაშავეთა დაკავებამდე, ხელისუფლება ცდილობს თავი აარიდოს საჯარო განცხადებებს. თუმცა, ამ შემთხვევაში, პოლიციის ეროვნულმა სამმართევლომ ფინანსური მომსახურების სააგენტოსთან ერთად ადგილობრივ კრიპტო ფირმებს ზედიზედ რამდენიმე გაფრთხილება მიაწოდა. მოსალოდნელია, რომ მსგავსი ტაქტიკა გაზრდის მეწარმეების, მათი თანამშრომლების სიფხიზლეს და მომავალში შესაძლო თავდასხმებს თავიდან აიცილებს.
იაპონიის პოლიციის ოფიციალური პირების თქმით, Lazarus-ის ჰაკერები კრიპტოვალუტის ფირმების ხელმძღვანელებად ასაღებდნენ თავს და თანამშრომლებს ედლექტრონულ ფიშინგ-წერილებს უგზავნიდნენ. ისინი ასევე ურთიერთობდნენ მათთან სოციალურ მედიაში და მოუწოდებდნენ ჩამოტვირთონ მავნე პროგრამული უზრუნველყოფა. ამან შიდა კორპორატიული სისტემების გატეხვა და კრიპტო აქტივების მოპარვა გამოიწვია.
კრიპტო ბირჟებიდან კიბერ თავდასხმების შესახებ შეტყობინებების მიღების შემდეგ, პოლიციამ საქმეში ჩართო ეროვნული პოლიციის სამმართველოს კიბერსაფრთხეების საგამოძიებო ჯგუფი. როგორც გაირკვა, შეტევების უკან ჯგუფი Lazarus დგას. გაირკვა, რომ ჰაკერები ჩრდილოეთ კორეის სადაზვერვო სამმართველოსთან არიან დაკავშირებულები.
უახლეს გახმაურებულ კიბერშეტევებს შორის, რომელშიც ისინი მონაწილეობენ, არის Horizon Bridge-ზე და Ronin Bridge-ზე 750 მილიონ დოლარზე მეტი თანხის შეტევები. გარდა ამისა, პოლიცია იტყობინება კრიპტოაქტივების მოპარვის შესახებ Lazarus ჰაკერების მიერ Zaif და Bitpoint Japan ბირჟებიდან 2018 და 2019 წლებში.
იაპონიის ხელისუფლება ოფიციალურ გაფრთხილებაში რეკომენდაციას უწევს, რომ კრიპტო პლატფორმებმა საკუთარი თანამშრომლების კიბერუსაფრთხოების ცნობიერება აამაღლონ. კერძოდ, საუბარია სიფრთხილეზე ელ.წერილებთან, ჰიპერბმულებთან, პროგრამული უზრუნველყოფის ჩამოტვირთვებთან მიმართებაში.
თავდაპირველად, Lazarus სურდა საბანკო სფეროზე შეტევების განხორციელება სხვადასხვა ქვეყნებში, მაგრამ ახლახან მან ყურადღება გადაიტანა კრიპტოაქტივებზე, რომელთა მართვა უფრო ადვილიაგანცხადა კიბერუსაფრთხოების პროგრამული უზრუნველყოფის კომპანია Trend Micro-ს წარმომადგენელმა კაციუკი ოკამოტომ