Japonya’nın ulusal emniyet güçleri, Kuzey Koreli hacker grubu Lazarus’u ülkede yıllardır görülen kriptoyla ilişkili siber saldırıların arkasındaki organizasyon olarak belirledi.
Japonya Ulusal Polis Ajansı (NPA) ve Finansal Hizmet Ajansı (FSA), Kamu danışmanlığı kapsamında 14 Ekim tarihinde yayınladığı bildiride, ülkenin kripto varlık işletmelerine, kripto varlık çalmak için hacker grupları tarafından düzenlenen sahte elektronik posta dolandırıcılıklarına ilişkin tetikte olmaları gerektiği bildirildi.
Yerel bildirilere göre, hükümetin tarihinde yalızca beşinci defa “kamuya atıf” olarak bilinen tavsiye beyanı uyarısında bulunduğu kaydedildi.
Bildiri, hacker grubunun sosyal mühendislik ile dolandırıcılık yaptığını bildirildi. Grubun hedefi ise bir şirketin yöneticilerini taklit ederek çalışanlarını kötü niyetli bağlantılara ya da eklentilere tıklamaya çalışmak için kandırmak:
“Bu siber saldırı grubu, sahte hesaplarla sosyal ağ siteleri aracılığıyla şirketin yöneticilerini taklit ederek ve ticari işlemler yapıyormuş gibi davranarak çalışanlarına dolandırıcılık elektronik postaları gönderiyor […] hacker grubu daha sonrasında kurbanın ağına erişmek için kötü niyetli yazılımı dayanak olarak kullanıyor.”
Bildiriye göre, sahte elektronik posta gönderme yöntemi Kuzey Kore’de hackerlar arasında oldukça yaygın bir dolandırıcılık sistemi. NPA ve FSA, hedeflenen şirketleri “özel anahtarlarını çevrimdışı ortamlarda tutmaları” ve “elektronik posta eklerini ve köprüleri dikkatsizce açmamaları” konusunda uyardı.
Bununla birlikte bildiri, “özellikle şifrelemeyle ilgili varlık uygulamalar için, kimliği doğrulanabilen kaynaklar dışında gönderilen dosyaların açılmaması gerektiğini kaydetti.
NPA, ayrıca kripto varlık sahiplerine “çok faktörlü kimlik doğrulama işlemi kullanan” ve bir şifreyi birden fazla cihazda ya da hizmette kullanmayan, kimlik doğrulama mekanizmalarını güçlendirecek “güvenlik yazılımları” indirmelerini önerdi.
NPA, Japonya merkezli dijital varlık şirketlerine karşı bu tarz saldırıların başarılı bir şekilde gerçekleştirildiğini doğruladı, ancak konuya ilişkin drtayları paylaşmadı.
Lazarus Group is allegedly affiliated with North Korea’s Reconnaissance General Bureau, a government-run foreign intelligence group.
Çok uluslu IT şirketi Trend Micro’dan Katsuyuki Okamoto, Yomiuri Shimbun gazetesine verdiği demeçte “Lazarus başlarda birçok ülkedeki bankaları hedef alıyordu, ancak son zamanlarda daha gevşek yönetilen kripto varlıkları hedefliyor.”
Lazarus, geçtiğimiz mart ayında Ronin Köprüsünde gerçekleştirilen 650 milyon dolarlık saldırıyı gerçekleştirmek suçlandı ve Katman 1 blockchain Harmony’ye karşı düzenlenen 100 milyon saldırıda şüpheli olarak belirlendi.