Lazarus, kumpulan penggodam Korea Utara, telah dikenal pasti oleh polis negara Jepun sebagai kumpulan yang bertanggungjawab untuk beberapa tahun serangan siber termasuk kriptografi.
Agensi Polis Negara (NPA) dan Agensi Perkhidmatan Kewangan (FSA) Jepun mengeluarkan nasihat awam kenyataan menggalakkan perusahaan aset kripto negara supaya berhati-hati terhadap serangan “pancingan data” oleh kumpulan penggodaman yang bertujuan untuk mencuri aset kripto. Menurut akaun tempatan, ini adalah kali ketujuh dalam sejarah kerajaan mengeluarkan kenyataan nasihat "atribusi awam".
Bagaimanakah pancingan data berlaku?
Menurut dokumen itu, organisasi penggodam Korea Utara mendekati pekerja syarikat aset kripto di media sosial dan menghantar e-mel kepada mereka sambil menyamar sebagai eksekutif perniagaan untuk mengakses rangkaian syarikat dan mencuri aset kripto.
“Kumpulan serangan siber ini menghantar e-mel pancingan data kepada pekerja yang menyamar sebagai eksekutif syarikat sasaran […] melalui tapak rangkaian sosial dengan akaun palsu, berpura-pura menjalankan transaksi perniagaan […] Kumpulan serangan siber [kemudian] menggunakan perisian hasad sebagai tapak untuk mendapatkan akses kepada rangkaian mangsa.”
Pihak berkuasa telah menasihatkan berhati-hati apabila membuka fail yang dilampirkan pada e-mel dan menyimpan kunci rahsia data sulit daripada Internet untuk mengelakkan menjadi mangsa serangan sedemikian.
Serangan perisian tebusan WannaCry 2017 dianggap telah dilakukan oleh organisasi Korea Utara juga. FBI Amerika Syarikat mengenal pasti penglibatan kumpulan itu dalam kes aset kripto yang dicuri bernilai sekitar $78 bilion pada April tahun ini.
NPA dan FSA telah menggesa organisasi yang disasarkan untuk mengekalkan "kunci peribadi mereka dalam persekitaran luar talian" dan "tidak membuka lampiran e-mel atau hiperpautan dengan sembarangan." Ini, memandangkan pancingan data telah dilaporkan menjadi kaedah serangan yang lazim digunakan oleh penggodam Korea Utara.
Khusus untuk aplikasi yang menggunakan aset kriptografi, kenyataan itu menyambung, orang dan syarikat seharusnya "tidak mendapatkan fail daripada sumber selain daripada mereka yang kesahihannya boleh disahkan."
NPA mengakui bahawa beberapa serangan ini menyasarkan syarikat aset digital yang berpangkalan di Jepun telah berkesan. Bagaimanapun, ia menahan sebarang maklumat lanjut.
Apakah Kumpulan Lazarus?
Organisasi perisikan asing yang dikendalikan oleh kerajaan Korea Utara Reconnaissance General Bureau dikatakan mempunyai kaitan dengan Kumpulan Lazarus. Yomiuri Shimbun telah dimaklumkan oleh Katsuyuki Okamoto daripada syarikat IT antarabangsa Trend Micro bahawa "Lazarus pada mulanya menyasarkan bank di pelbagai negara, tetapi baru-baru ini ia menyasarkan aset kripto yang diuruskan dengan lebih longgar."
Mereka dinamakan sebagai suspek dalam serangan Harmony blockchain Layer-100 bernilai $1 juta. Mereka juga disyaki menjadi penggodam di sebalik pelanggaran $650 juta Ronin Bridge pada bulan Mac.
Sumber: https://ambcrypto.com/japans-npa-claims-north-koreas-lazarus-group-is-targeting-crypto-firms/