Хакери Північної Кореї атакують японські криптобіржі

Японський уряд офіційно повідомив про активізацію злочинного угруповання 14 жовтня. Як правило, в аналогічних ситуаціях, до затримання кіберзлочинців влада намагається уникати публічних заяв. Однак у цьому випадку Національне управління поліції, спільно з Агентством фінансових послуг, випустило низку послідовних попереджень для місцевих криптофірм. Очікується, що така тактика дасть змогу підвищити пильність підприємців, їхніх співробітників і запобігти можливим атакам у майбутньому.

За словами співробітників поліції Японії, хакери Lazarus представлялися керівниками криптовалютних фірм і відправляли фішингові електронні листи співробітникам. Також вони взаємодіяли з ними в соціальних мережах і переконували завантажити шкідливе програмне забезпечення. Це призвело до злому внутрішніх корпоративних систем і крадіжки криптоактивів.

Після отримання від криптобірж повідомлень про кібератаки поліція залучила до справи Спеціальну групу з розслідування кіберзагроз Національного поліцейського управління. Як з'ясувалося, за хакерськими атаками стоїть група Lazarus. Відомо, що хакери пов'язані з північнокорейським розвідувальним управлінням. 

Серед останніх гучних кібератак, до яких вони причетні – зломи Horizon Bridge і Ronin Bridge на суму понад $750 млн. Додатково, у поліції повідомляють про крадіжки криптоактивів хакерами Lazarus із бірж Zaif і Bitpoint Japan в 2018 і 2019 році.

В офіційному попередженні японська влада рекомендує криптоплатформам підвищити обізнаність своїх співробітників про кібербезпеку. Зокрема, йдеться про пильне ставлення до електронних листів, гіперпосилань, завантаження ПЗ.