Роками крали криптовалюту: Японія розкрила злочини хакерів з КНДР

2 хвилини
3,7 т.
Північнокорейські хакери зламували японські криптовалютні компанії

Кіберугруповання з КНДР Lazarus кілька років здійснювало кібератаки на різні японські криптовалютні проекти. За допомогою фішингових листів вони зламували мережі компаній та отримували доступ до їхніх віртуальних активів.

Відео дня

Про це йдеться у спільній публічній заяві Національного поліцейського управління та Агентства фінансових послуг Японії. Звернення набуло статусу "публічного розпорядження", що стало п'ятим випадком в історії країни.

Відомства закликали представників місцевої криптогалузі бути пильними щодо фішингових атак з боку хакерів. Слідчі стверджують, що північнокорейські кіберзлочинці використовують метод соціальної інженерії.

Створюючи в соцмережах сторінку нібито керівника компанії-жертви, хакери розсилали працівникам організації листи зі шкідливими посиланнями чи вкладеннями. Заражений комп'ютер стає "плацдармом для отримання доступу до внутрішньої мережі", зазначають у поліції.

Фішинг став для зловмисників із КНДР найпоширенішим способом атаки. У зв'язку з цим кібераналітики закликають компанії зберігати свої закриті ключі в автономному середовищі та з обережністю підходити до файлів та гіперпосилань, які їм надсилають електронною поштою.

Серед необхідних заходів безпеки нацполіція Японії рекомендує завантажувати файли лише з перевірених джерел, встановити програми для забезпечення кібербезпеки, впровадити механізми багатофакторної автентифікації та не використовувати той самий пароль для декількох пристроїв або сервісів.

"Спочатку метою Lazarus були банки в різних країнах світу, але останнім часом вони націлилися на криптоактиви, управління якими здійснюється більш вільно", – заявив представник компанії-розробника програмного забезпечення з кібербезпеки Trend Micro Кацуюкі Окамото виданню The Japan News.

Вважається, що Lazarus має тісні зв'язки із головним розвідувальним управлінням КНДР. Це угруповання також пов'язують з атакою програми-вимагача WannaCry, від якої у 2017 році постраждали багато банків по всьому світу.

Також OBOZREVATEL повідомляв, що ФБР звинувачує Lazarus та інше північнокорейське угруповання APT38 у зломі криптовалютного проекту Ronin Network. Внаслідок атаки було викрадено $620 млн у криптовалюті Ethereum

Тільки перевірена інформація у нас у Telegram-каналі Obozrevatel та Viber . Не ведіться на фейки!