Хакеры Северной Кореи атакуют японские криптобиржи
Национальное полицейское управление Японии заявило о кибератаках, которые проводит группа Lazarus. Мишенями злоумышленников, поддерживаемых северокорейскими властями, стали криптовалютные биржи.
Японское правительство официально сообщило об активизации преступной группировки 14 октября. Как правило, в аналогичных ситуациях, до задержания киберпреступников власти стараются избегать публичных заявлений. Однако в этом случае Национальное управление полиции, совместно с Агентством финансовых услуг, выпустило ряд последовательных предупреждений для местных криптофирм. Ожидается, что такая тактика позволит повысить бдительность предпринимателей, их сотрудников и предупредить возможные атаки в будущем.
По словам сотрудников полиции Японии, хакеры Lazarus представлялись руководителями криптовалютных фирм и отправляли фишинговые электронные письма сотрудникам. Также они взаимодействовали с ними в социальных сетях и убеждали загрузить вредоносное программное обеспечение. Это привело ко взлому внутренних корпоративных систем и краже криптоактивов.
После получения от криптобирж сообщений о кибератаках полиция привлекла к делу Специальную группу по расследованию киберугроз Национального полицейского управления. Как выяснилось, за взломами стоит группа Lazarus. Известно, что хакеры связаны с северокорейским разведывательным управлением.
Среди последних громких кибератак, к которым они причастны, — взломы Horizon Bridge и Ronin Bridge на сумму более $750 млн. Дополнительно, в полиции сообщают о кражах криптоактивов хакерами Lazarus с бирж Zaif и Bitpoint Japan в 2018 и 2019 году.
В официальном предупреждении японские власти рекомендуют криптоплатформам повысить осведомленность своих сотрудников о кибербезопасности. В частности, речь идет о настороженности по отношению к электронным письмам, гиперссылкам, загрузке ПО.
Изначально Lazarus нацелилась на банки в разных странах, но недавно она переключила внимание на криптоактивы, которыми легче управлять, — заявил Кацуюки Окамото, представляющий компанию-разработчика ПО для кибербезопасности Trend Micro.