ตำรวจแห่งชาติของญี่ปุ่นได้ตรึงกลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือ Lazarus เป็นองค์กรที่อยู่เบื้องหลังการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับคริปโตเป็นเวลาหลายปี
ในแถลงการณ์ที่ปรึกษาสาธารณะที่ส่งเมื่อวันที่ 14 ต.ค. สำนักงานตำรวจแห่งชาติของญี่ปุ่น (NPA) และสำนักงานบริการทางการเงิน (FSA) ได้ส่งคำเตือนไปยังธุรกิจสินทรัพย์ดิจิทัลของประเทศ โดยขอให้พวกเขาเฝ้าระวังการโจมตีแบบ “phishing” จากการแฮ็ก กลุ่มมุ่งเป้าไปที่การขโมยทรัพย์สินคริปโต
คำชี้แจงนี้เรียกว่า “การแสดงที่มาสู่สาธารณะ” และตามรายงานของท้องถิ่น ถือเป็นครั้งที่ 5 ในประวัติศาสตร์ที่รัฐบาลได้ออกคำเตือนดังกล่าว
คำแถลงเตือนว่ากลุ่มแฮ็กเกอร์ใช้วิศวกรรมทางสังคมเพื่อควบคุมการโจมตีแบบ phishing โดยปลอมแปลงเป็นผู้บริหารของบริษัทเป้าหมายเพื่อพยายามหลอกล่อพนักงานให้คลิกลิงก์หรือไฟล์แนบที่เป็นอันตราย:
“กลุ่มโจมตีทางไซเบอร์นี้ส่งอีเมล phishing ไปยังพนักงาน และแอบอ้างเป็นผู้บริหารของบริษัทเป้าหมาย ผ่านเว็บไซต์เครือข่ายสังคมออนไลน์ที่มีบัญชีปลอม โดยอ้างว่าทำธุรกรรมทางธุรกิจ กลุ่มโจมตีทางไซเบอร์ จากนั้น ใช้มัลแวร์ เพื่อเป็นฐานในการเข้าถึงเครือข่ายของเหยื่อ”
ตามคำแถลง phishing เป็นโหมดการโจมตีทั่วไปที่ใช้โดยแฮกเกอร์ชาวเกาหลีเหนือ โดย NPA และ FSA ได้เรียกร้องให้บริษัทที่เป็นเป้าหมายเก็บ “คีย์ส่วนตัวในสภาพแวดล้อมออฟไลน์” และ “อย่าเปิดไฟล์แนบอีเมลหรือไฮเปอร์ลิงก์โดยประมาท”
คำแถลงเสริมว่าบุคคลและธุรกิจไม่ควร “ดาวน์โหลดไฟล์จากแหล่งอื่นนอกเหนือจากที่สามารถตรวจสอบความถูกต้องได้ โดยเฉพาะอย่างยิ่งสำหรับแอปพลิเคชันที่เกี่ยวข้องกับสินทรัพย์คริปโต”
NPA ยังแนะนำว่าผู้ถือสินทรัพย์ดิจิทัล “ติดตั้งซอฟต์แวร์ความปลอดภัย” เสริมสร้างกลไกการตรวจสอบตัวตนโดย “ใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย” และไม่ใช้รหัสผ่านเดียวกันสำหรับอุปกรณ์หรือบริการหลายเครื่อง
NPA ยืนยันว่าการโจมตีเหล่านี้หลายครั้งประสบความสำเร็จในการดำเนินการกับบริษัทสินทรัพย์ดิจิทัลในญี่ปุ่น แต่ไม่ได้เปิดเผยรายละเอียดเฉพาะใดๆ
Lazarus Group ถูกกล่าวหาว่ามีส่วนเกี่ยวข้องกับสำนักงานลาดตระเวนทั่วไปของเกาหลีเหนือ ซึ่งเป็นกลุ่มข่าวกรองต่างประเทศที่ดำเนินการโดยรัฐบาล
Katsuyuki Okamoto จากบริษัทไอทีข้ามชาติ Trend Micro บอกกับ The Yomiuri Shimbun ว่า “ในตอนแรก Lazarus ตั้งเป้าไปที่ธนาคารในหลายประเทศ แต่เมื่อเร็ว ๆ นี้ ได้มุ่งเป้าไปที่สินทรัพย์คริปโตที่มีการจัดการอย่างหลวม ๆ มากกว่า”
พวกเขาถูกกล่าวหาว่าเป็นแฮกเกอร์ที่อยู่เบื้องหลังการเจาะระบบ Ronin Bridge มูลค่า 650 ล้านดอลลาร์ในเดือนมีนาคม และถูกระบุว่าเป็นผู้ต้องสงสัยในการโจมตี 100 ล้านดอลลาร์จากบล็อคเชน Harmony layer-1