التشفير

تدعي وكالة NPA اليابانية أن Lazarus Group في كوريا الشمالية تستهدف شركات التشفير

10/17/2022
أخبار Bitcoin Ethereum

حددت الشرطة الوطنية اليابانية لازاروس ، وهي مجموعة قرصنة كورية شمالية ، باعتبارها المجموعة المسؤولة عن عدة سنوات من الهجمات الإلكترونية بما في ذلك التشفير.

أصدرت وكالة الشرطة الوطنية (NPA) ووكالة الخدمات المالية (FSA) في اليابان استشارة عامة بيان تشجيع شركات الأصول المشفرة في البلاد على توخي الحذر من هجمات "التصيد الاحتيالي" من قبل عصابة القرصنة التي تهدف إلى سرقة الأصول المشفرة. وبحسب الروايات المحلية ، فهذه هي المرة السابعة في التاريخ التي تصدر فيها الحكومة بيانًا استشاريًا لـ "الإسناد العام".

كيف حدث التصيد؟

وفقًا للوثيقة ، تتواصل منظمة القرصنة الكورية الشمالية مع موظفي شركات الأصول المشفرة على وسائل التواصل الاجتماعي وترسل رسائل بريد إلكتروني إليهم أثناء التظاهر كمدير تنفيذي للشركة للوصول إلى شبكة الشركة وسرقة الأصول المشفرة.

"ترسل مجموعة الهجمات الإلكترونية هذه رسائل بريد إلكتروني للتصيد الاحتيالي إلى الموظفين الذين ينتحلون صفة المديرين التنفيذيين للشركة المستهدفة [...] من خلال مواقع الشبكات الاجتماعية بحسابات مزيفة ، متظاهرين بإجراء معاملات تجارية [...] تستخدم مجموعة الهجمات الإلكترونية [ثم] البرامج الضارة كموطئ قدم الوصول إلى شبكة الضحية ".

نصحت السلطات بتوخي الحذر عند فتح الملفات المرفقة برسائل البريد الإلكتروني والاحتفاظ بالمفاتيح السرية للبيانات السرية بعيدًا عن الإنترنت لمنع الوقوع ضحية لمثل هذا الهجوم.

يُعتقد أن هجوم WannaCry ransomware لعام 2017 قد تم تنفيذه من قبل المنظمة الكورية الشمالية أيضًا. حدد مكتب التحقيقات الفيدرالي في الولايات المتحدة تورط المجموعة في قضية أصول مشفرة مسروقة تقدر قيمتها بنحو 78 مليار دولار في أبريل من هذا العام.

حثت NPA و FSA المنظمات المستهدفة على الاحتفاظ "بالمفاتيح الخاصة في بيئة غير متصلة بالإنترنت" و "عدم فتح مرفقات البريد الإلكتروني أو الارتباطات التشعبية بلا مبالاة." هذا ، منذ أن كان التصيد الاحتيالي طريقة شائعة للهجوم يستخدمها قراصنة كوريون شماليون.

على وجه التحديد بالنسبة للتطبيقات التي تستخدم أصول التشفير ، تابع البيان ، يجب على الأشخاص والشركات "عدم الحصول على ملفات من مصادر أخرى غير تلك التي يمكن التحقق من صحتها".

أقر NPA بأن العديد من هذه الهجمات التي استهدفت شركات الأصول الرقمية اليابانية كانت فعالة. ومع ذلك ، فقد حجبت أي معلومات أخرى.

ما هي مجموعة لازاروس؟

يقال إن المكتب العام للاستطلاع التابع لمنظمة الاستخبارات الأجنبية الذي تديره حكومة كوريا الشمالية مرتبط بمجموعة لازاروس. يوميوري شيمبون كاتسويوكي أوكاموتو من شركة Trend Micro الدولية لتكنولوجيا المعلومات التي "استهدفت Lazarus في البداية البنوك في دول مختلفة ، لكنها استهدفت مؤخرًا الأصول المشفرة التي تتم إدارتها بشكل فضفاض."

تم تسميتهم كمشتبه بهم في هجوم Harmony Layer-100 blockchain بقيمة 1 مليون دولار. كما يشتبه في كونهم متسللين وراء اختراق جسر رونين بقيمة 650 مليون دولار في مارس.

المصدر: https://ambcrypto.com/japans-npa-claims-north-koreas-lazarus-group-is-targeting-crypto-firms/