Хакеры Северной Кореи атакуют японские криптобиржи

Японское правительство официально сообщило об активизации преступной группировки 14 октября. Как правило, в аналогичных ситуациях, до задержания киберпреступников власти стараются избегать публичных заявлений. Однако в этом случае Национальное управление полиции, совместно с Агентством финансовых услуг, выпустило ряд последовательных предупреждений для местных криптофирм. Ожидается, что такая тактика позволит повысить бдительность предпринимателей, их сотрудников и предупредить возможные атаки в будущем.

По словам сотрудников полиции Японии, хакеры Lazarus представлялись руководителями криптовалютных фирм и отправляли фишинговые электронные письма сотрудникам. Также они взаимодействовали с ними в социальных сетях и убеждали загрузить вредоносное программное обеспечение. Это привело ко взлому внутренних корпоративных систем и краже криптоактивов.

После получения от криптобирж сообщений о кибератаках полиция привлекла к делу Специальную группу по расследованию киберугроз Национального полицейского управления. Как выяснилось, за взломами стоит группа Lazarus. Известно, что хакеры связаны с северокорейским разведывательным управлением. 

Среди последних громких кибератак, к которым они причастны, — взломы Horizon Bridge и Ronin Bridge на сумму более $750 млн. Дополнительно, в полиции сообщают о кражах криптоактивов хакерами Lazarus с бирж Zaif и Bitpoint Japan в 2018 и 2019 году.

В официальном предупреждении японские власти рекомендуют криптоплатформам повысить осведомленность своих сотрудников о кибербезопасности. В частности, речь идет о настороженности по отношению к электронным письмам, гиперссылкам, загрузке ПО.