Хакери Північної Кореї атакують японські криптобіржі
Національне поліцейське управління Японії заявило про кібератаки, які проводить група Lazarus. Мішенями зловмисників, котрих підтримує північнокорейська влада, стали криптовалютні біржі.
Японський уряд офіційно повідомив про активізацію злочинного угруповання 14 жовтня. Як правило, в аналогічних ситуаціях, до затримання кіберзлочинців влада намагається уникати публічних заяв. Однак у цьому випадку Національне управління поліції, спільно з Агентством фінансових послуг, випустило низку послідовних попереджень для місцевих криптофірм. Очікується, що така тактика дасть змогу підвищити пильність підприємців, їхніх співробітників і запобігти можливим атакам у майбутньому.
За словами співробітників поліції Японії, хакери Lazarus представлялися керівниками криптовалютних фірм і відправляли фішингові електронні листи співробітникам. Також вони взаємодіяли з ними в соціальних мережах і переконували завантажити шкідливе програмне забезпечення. Це призвело до злому внутрішніх корпоративних систем і крадіжки криптоактивів.
Після отримання від криптобірж повідомлень про кібератаки поліція залучила до справи Спеціальну групу з розслідування кіберзагроз Національного поліцейського управління. Як з'ясувалося, за хакерськими атаками стоїть група Lazarus. Відомо, що хакери пов'язані з північнокорейським розвідувальним управлінням.
Серед останніх гучних кібератак, до яких вони причетні – зломи Horizon Bridge і Ronin Bridge на суму понад $750 млн. Додатково, у поліції повідомляють про крадіжки криптоактивів хакерами Lazarus із бірж Zaif і Bitpoint Japan в 2018 і 2019 році.
В офіційному попередженні японська влада рекомендує криптоплатформам підвищити обізнаність своїх співробітників про кібербезпеку. Зокрема, йдеться про пильне ставлення до електронних листів, гіперпосилань, завантаження ПЗ.
Спочатку Lazarus націлилася на банки в різних країнах, але нещодавно вони переключили увагу на криптоактиви, якими легше керувати, — заявив Кацуюкі Окамото, представник компанії-розробника ПЗ для кібербезпеки Trend Micro.