Kuzey Koreli bir bilgisayar korsanlığı grubu olan Lazarus, Japonya ulusal polisi tarafından, kriptografi de dahil olmak üzere yıllarca süren siber saldırılardan sorumlu grup olarak tanımlandı.
Japonya Ulusal Polis Teşkilatı (NPA) ve Finansal Hizmetler Dairesi (FSA) bir kamu tavsiyesi yayınladı ifade Ülkenin kripto varlık işletmelerini, kripto varlıkları çalmayı amaçlayan bilgisayar korsanlığı çetesinin "kimlik avı" saldırılarına karşı dikkatli olmaya teşvik ediyoruz. Yerel kaynaklara göre bu, hükümetin tarihte yedinci kez "kamuya atıf" başlıklı bir tavsiye beyanı yayınlaması.
Kimlik avı nasıl gerçekleşti?
Belgeye göre, Kuzey Koreli hacker örgütü, şirketin ağına erişmek ve kripto varlıkları çalmak için sosyal medya üzerinden kripto varlık şirketlerinin çalışanlarına yaklaşıyor ve işletmenin yöneticisi gibi görünerek onlara e-postalar gönderiyor.
“Bu siber saldırı grubu, sahte hesaplara sahip sosyal ağ siteleri aracılığıyla hedef şirketin yöneticilerini taklit eden ve ticari işlemler yapıyormuş gibi davranan çalışanlara kimlik avı e-postaları gönderiyor […] kurbanın ağına erişim kazanın.”
Yetkililer, böyle bir saldırının kurbanı olmamak için e-postalara eklenen dosyaları açarken ve gizli verilerin gizli anahtarlarını İnternet'ten uzakta tutarken dikkatli olunmasını tavsiye etti.
2017 WannaCry fidye yazılımı saldırısının da Kuzey Kore organizasyonu tarafından gerçekleştirildiği düşünülüyor. Amerika Birleşik Devletleri FBI'ı, bu yılın nisan ayında grubun yaklaşık 78 milyar dolar değerinde çalınan kripto varlık vakasına karıştığını tespit etti.
NPA ve FSA, hedef alınan kuruluşlara "özel anahtarlarını çevrimdışı bir ortamda tutmaları" ve "e-posta eklerini veya köprüleri dikkatsizce açmamaları" çağrısında bulundu. Kimlik avının Kuzey Koreli bilgisayar korsanları tarafından kullanılan yaygın bir saldırı yöntemi olduğu bildiriliyor.
Bildiride, özellikle kriptografik varlıkların kullanıldığı uygulamalar için, kişilerin ve şirketlerin "gerçekliği doğrulanabilenler dışındaki kaynaklardan dosya almamaları" gerektiği ifade edildi.
NPA, Japon merkezli dijital varlık şirketlerini hedef alan bu saldırıların birçoğunun etkili olduğunu kabul etti. Ancak daha fazla bilgi vermedi.
Lazarus Grubu nedir?
Kuzey Kore hükümeti tarafından işletilen yabancı istihbarat örgütü Keşif Genel Bürosu'nun Lazarus Grubuna bağlı olduğu söyleniyor. Yomiuri Şimbun Katsuyuki Okamoto tarafından bilgilendirildi Uluslararası BT şirketi Trend Micro'dan "Lazarus başlangıçta çeşitli ülkelerdeki bankaları hedef aldı ancak son zamanlarda daha gevşek yönetilen kripto varlıkları hedef alıyor."
Onlar, 100 milyon dolarlık Layer-1 blockchain Harmony saldırısında şüpheli olarak adlandırıldılar. Ayrıca Mart ayında gerçekleşen 650 milyon dolarlık Ronin Köprüsü ihlalinin arkasındaki bilgisayar korsanları olduklarından da şüpheleniliyor.
Kaynak: https://ambcrypto.com/japans-npa-claims-north-koreas-lazarus-group-is-targeting-crypto-firms/