پلیس ژاپن: لازاروس کره شمالی پشت سال‌ها هک رمز ارز ها  

پلیس ملی ژاپن، گروه هکر کره شمالی به نام لازاروس (Lazarus) را به عنوان سازمانی که پشت چندین سال حملات سایبری مرتبط با رمزارز قرار دارد، شناسایی کرده است.

در بیانیه مشاوره عمومی ارسال شده در 14 اکتبر، آژانس پلیس ملی ژاپن (NPA) و آژانس خدمات مالی (FSA) هشداری را به مشاغل دارایی های رمزنگاری این کشور ارسال کردند و از آنها خواستند که مراقب حملات “فیشینگ” با هدف سرقت دارایی های رمز ارز توسط هکر ها باشند.

این بیانیه هشدار می‌دهد که هکرها از مهندسی اجتماعی برای سازماندهی حملات فیشینگ استفاده می‌کند – جعل هویت مدیران یک شرکت و استفاده از این هویت های جعلی برای طعمه کردن کارمندان و کلیک کردن روی پیوندهای مخرب یا پیوست‌ها، از شیوه های مرسوم آنها است.

بر اساس این بیانیه، فیشینگ یکی از روش‌های رایج مورد استفاده هکرهای کره شمالی بوده است، به طوری که NPA و FSA از شرکت‌های هدف می‌خواهند «کلیدهای خصوصی خود را در یک محیط آفلاین» نگه دارند و «پیوست‌های ایمیل یا لینک‌های ناشناس را باز نکنند».

این بیانیه اضافه کرد که افراد و مشاغل نباید «فایل‌ها را از منابعی غیر از منابعی که صحت آنها قابل تأیید است دانلود کنند، به‌ویژه برای برنامه‌های مربوط به دارایی‌های رمزنگاری‌شده». NPA همچنین پیشنهاد کرد که دارندگان دارایی دیجیتال «نرم افزار امنیتی را نصب کنند»، مکانیسم های احراز هویت را با «اجرای احراز هویت چند عاملی» تقویت کنند و از رمز عبور یکسان برای چندین دستگاه یا خدمات استفاده نکنند.

گفته می شود که گروه لازاروس وابسته به اداره کل شناسایی کره شمالی، یک گروه اطلاعاتی خارجی تحت مدیریت دولت است. این گروه در ابتدا بانک‌های کشورهای مختلف را هدف قرار می داد، اما اخیراً دارایی‌های رمزنگاری‌شده ای را هدف قرار داده که به صورت ضعیف‌تری مدیریت می‌شوند.

لازاروس متهم به هک 650 میلیون دلاری  از پل رونین (Ronin Bridge) در ماه مارس هستند و نیز به عنوان مظنونان حمله 100 میلیون دلاری از لایه 1 بلاک چین هارمونی، شناسایی شدند.