Lazarus, um grupo de hackers norte-coreano, foi identificado pela polícia nacional do Japão como o grupo responsável por vários anos de ataques cibernéticos, incluindo criptografia.
A Agência Nacional de Polícia (NPA) e a Agência de Serviços Financeiros (FSA) do Japão emitiram um comunicado público afirmação incentivando as empresas de criptoativos do país a serem cautelosas com ataques de “phishing” da gangue de hackers com a intenção de roubar ativos criptográficos. De acordo com as contas locais, esta é a sétima vez na história que o governo emite um comunicado de “atribuição pública”.
Como o phishing aconteceu?
De acordo com o documento, a organização hacker norte-coreana aborda funcionários de empresas de criptoativos nas redes sociais e envia e-mails para eles enquanto se passa por um executivo do negócio para acessar a rede da empresa e roubar criptoativos.
“Esse grupo de ataque cibernético envia e-mails de phishing para funcionários se passando por executivos da empresa-alvo […] por meio de sites de redes sociais com contas falsas, fingindo realizar transações comerciais […] O grupo de ataque cibernético [então] usa o malware como ponto de apoio para obter acesso à rede da vítima.”
As autoridades aconselharam cautela ao abrir arquivos anexados a e-mails e manter chaves secretas de dados confidenciais longe da Internet para evitar ser vítima de tal ataque.
Acredita-se que o ataque do ransomware WannaCry de 2017 também tenha sido realizado pela organização norte-coreana. O FBI dos Estados Unidos identificou o envolvimento do grupo em um caso de criptoativos roubados avaliados em cerca de US$ 78 bilhões em abril deste ano.
A NPA e a FSA pediram às organizações visadas que mantenham suas “chaves privadas em um ambiente offline” e “não abram anexos de e-mail ou hiperlinks descuidadamente”. Isso, já que o phishing tem sido um método predominante de ataque empregado por hackers norte-coreanos.
Especificamente para aplicativos que usam ativos criptográficos, continua a declaração, pessoas e empresas “não devem obter arquivos de fontes diferentes daquelas cuja autenticidade possa ser verificada”.
A NPA reconheceu que vários desses ataques direcionados a empresas de ativos digitais sediadas no Japão foram eficazes. No entanto, reteve qualquer informação adicional.
O que é o Grupo Lázaro?
Diz-se que a organização de inteligência estrangeira administrada pelo governo norte-coreano Reconnaissance General Bureau está ligada ao Grupo Lazarus. O Yomiuri Shimbun foi informado por Katsuyuki Okamoto da empresa internacional de TI Trend Micro que “a Lazarus inicialmente visava bancos em várias nações, mas recentemente tem visado ativos criptográficos que são gerenciados de forma mais flexível”.
Eles foram apontados como suspeitos no ataque Harmony do blockchain Layer-100 de US$ 1 milhões. Eles também são suspeitos de serem os hackers por trás da violação de US$ 650 milhões da Ronin Bridge em março.
Fonte: https://ambcrypto.com/japans-npa-claims-north-koreas-lazarus-group-is-targeting-crypto-firms/