УкраїнськаУКР
EnglishENG
PolskiPOL
русскийРУС

Годами воровали криптовалюту: Япония раскрыла преступления хакеров из КНДР

Станислав Кожемякин
Криптовалюты
2 минуты
3,7 т.
Северокорейские хакеры взламывали японские криптовалютные компании

Кибергруппировка из КНДР Lazarus несколько лет совершала кибератаки на различные японские криптовалютные проекты. При помощи фишинговых писем они взламывали сети компаний и получали доступ к их виртуальным активам.

Об этом говорится в совместном публичном заявлении Национального полицейского управления и Агентства финансовых услуг Японии. Обращение обрело статус "публичного предписания", что стало пятым случаем в истории страны.

Ведомства призвали представителей местной криптоотрасли быть бдительными в отношении фишинговых атак со стороны хакеров. Следователи утверждают, что северокорейские киберпреступники используют метод социальной инженерии. 

Создавая в соцсетях страницу якобы руководителя компании-жертвы, хакеры рассылали работникам организации письма с вредоносными ссылками или вложениями. Зараженный компьютер становится "плацдармом для получения доступа к внутренней сети", отмечают в полиции. 

Фишинг стал для злоумышленников из КНДР распространенным способом атаки. В связи с этим кибераналитики призывают компании хранить свои закрытые ключи в автономной среде и с осторожностью подходит к файлам и гиперссылкам, которые им присылают по электронной почте.

Среди необходимых мер безопасности нацполиция Японии рекомендует загружать файлы только из проверенных источников, установить программы для обеспечения кибербезопасности, внедрить механизмы многофакторной аутентификации и не использовать один и тот же пароль для нескольких устройств или сервисов.

"Изначально целью Lazarus были банки в разных странах мира, но в последнее время они нацелились на криптоактивы, управление которыми осуществляется более свободно", – заявил представитель компании-разработчика программного обеспечения по кибербезопасности Trend Micro Кацуюки Окамото изданию The Japan News.

Считается, что Lazarus имеет тесные связи с главным разведывательным управлением КНДР. Эту группировку также связывают с атакой программы-вымогателя WannaCry, от которой в 2017 году пострадали многие банки по всему миру. 

Также OBOZREVATEL сообщал, что ФБР обвиняет Lazarus и другую северокорейскую группировку APT38 во взломе криптовалютного проекта Ronin Network. В результате атаки было похищено $620 млн в криптовалюте Ethereum

Только проверенная информация у нас в Telegram-канале Obozrevatel и Viber. Не ведитесь на фейки!