التشفير

لازاروس في كوريا الشمالية وراء سنوات من اختراق العملة المشفرة في اليابان: الشرطة

10/16/2022
أخبار Bitcoin Ethereum

حددت الشرطة الوطنية اليابانية مجموعة القرصنة الكورية الشمالية Lazarus باعتبارها المنظمة التي تقف وراء عدة سنوات من الهجمات الإلكترونية المتعلقة بالعملات المشفرة. 

في الاستشارات العامة بيان أرسلت وكالة الشرطة الوطنية اليابانية (NPA) ووكالة الخدمات المالية (FSA) ، التي تم إرسالها في 14 أكتوبر ، تحذيرًا إلى شركات الأصول المشفرة في البلاد ، مطالبتهم بالبقاء متيقظين من هجمات "التصيد الاحتيالي" من قبل مجموعة القرصنة التي تهدف إلى سرقة الأصول المشفرة .

يُعرف البيان الاستشاري باسم "الإسناد العام" و بالنسبة الى إلى التقارير المحلية ، هذه هي المرة الخامسة في التاريخ التي تصدر فيها الحكومة مثل هذا التحذير.

صورة

يحذر البيان من أن مجموعة القرصنة تستخدم الهندسة الاجتماعية لتنظيم هجمات التصيد - انتحال صفة المديرين التنفيذيين لشركة مستهدفة لمحاولة إغراء الموظفين للنقر على الروابط أو المرفقات الضارة.

"ترسل مجموعة الهجمات الإلكترونية هذه رسائل بريد إلكتروني للتصيد الاحتيالي إلى الموظفين الذين ينتحلون صفة المديرين التنفيذيين للشركة المستهدفة [...] من خلال مواقع الشبكات الاجتماعية بحسابات مزيفة ، متظاهرين بإجراء معاملات تجارية [...] تستخدم مجموعة الهجمات الإلكترونية [ثم] البرامج الضارة كموطئ قدم الوصول إلى شبكة الضحية ".

وفقًا للبيان ، كان التصيد الاحتيالي أسلوبًا شائعًا للهجوم يستخدمه قراصنة كوريا الشمالية ، حيث حثت NPA و FSA الشركات المستهدفة على الاحتفاظ بـ "مفاتيحها الخاصة في بيئة غير متصلة بالإنترنت" و "عدم فتح مرفقات البريد الإلكتروني أو الارتباطات التشعبية بلا مبالاة."

وأضاف البيان أنه يجب على الأفراد والشركات "عدم تنزيل الملفات من مصادر أخرى غير تلك التي يمكن التحقق من صحتها ، خاصة بالنسبة للتطبيقات المتعلقة بأصول التشفير".

اقترحت NPA أيضًا أن يقوم أصحاب الأصول الرقمية "بتثبيت برنامج أمان" ، وتعزيز آليات مصادقة الهوية من خلال "تنفيذ المصادقة متعددة العوامل" وعدم استخدام نفس كلمة المرور لأجهزة أو خدمات متعددة.

أكد NPA أن العديد من هذه الهجمات قد نُفذت بنجاح ضد شركات الأصول الرقمية اليابانية ، لكنها لم تكشف عن أي تفاصيل محددة.

هذا الموضوع ذو علاقة بـ: "لا أحد يمنعهم من التقدم" - تزايد خطر الهجمات الإلكترونية من كوريا الشمالية

يُزعم أن مجموعة لازاروس تابعة للمكتب العام للاستطلاع في كوريا الشمالية ، وهي مجموعة استخبارات أجنبية تديرها الحكومة.

كاتسويوكي أوكاموتو من شركة Trend Micro متعددة الجنسيات لتكنولوجيا المعلومات قال وقالت صحيفة يوميوري شيمبون إن "Lazarus استهدف في البداية البنوك في بلدان مختلفة ، لكنه كان يهدف مؤخرًا إلى الأصول المشفرة التي تتم إدارتها بشكل فضفاض."

لقد تم اتهامهم بأنهم المتسللين وراء استغلال جسر رونين بقيمة 650 مليون دولار في مارس ، وتم التعرف على المشتبه بهم في 100 مليون دولار هجوم من طبقة 1 blockchain Harmony.