​Хакеры из Северной Кореи провели серию атак на японские криптокомпании

Что произошло? Согласно данным Национального полицейского агентства Японии (NPA), северокорейская хакерская группировка Lazarus совершила кибератаки, направленные на местные компании, занимающиеся криптоактивами. Злоумышленники рассылали фишинговые письма сотрудникам, чтобы заразить их компьютеры вредоносным ПО. У некоторых компаний были взломаны внутренние системы и похищена криптовалюта. Региональная полиция после получения сообщений об ущербе начала оперативную работу совместно с созданным в апреле этого года специальным отделом NPA по расследованию кибератак, пишет издание JapanNews.

Материал JapanNews

Что еще сообщает издание? NPA не раскрывает информацию об отдельных внутренних делах, связанных с Lazarus. Согласно источникам, хакерская группировка считается причастной к краже около 6,7 млрд иен (45 млн долларов) в биткоинах и других криптовалютах с криптобиржи Zaif в 2018 году, а также 3,5 млрд (23,6 млн долларов) с Bitpoint Japan в 2019 году.

14 октября NPA совместно с Агентством по финансовым услугам (FSA) и Национальным центром готовности к инцидентам и стратегии кибербезопасности (NISC) выпустило предупреждение, в котором власти призывают людей не открывать подозрительные ссылки в электронных письмах.

Сотрудник компании, специализирующейся на информационной безопасности, Trend Micro Inc, Кацуюки Окамото отметил, что изначально Lazarus атаковала банки в разных странах, но в последнее время целью хакеров стали криптоактивы. Он подчеркнул, что важно информировать общественность, поскольку это повысит ее осведомленность о тактике злоумышленников и побудит к принятию мер защиты.

В июне аналитики из Elliptic предположили, что за взломом моста Horizon в сети Harmony могут стоять хакеры из Lazarus. Так, особенности эксплойта и отмывания средств схожи с другими инцидентами, причастность Lazarus к которым подтверждена. Эксперты также допустили, что группировка фокусируется на целях в АТР по языковым причинам.

В августе соучредитель кроссчейн-протокола deBridge Алекс Смирнов рассказал о попытке атаки на проект со стороны Lazarus. Взломщики также разослали через фейковую почту одного из руководителей компании письма с вредоносным ПО.

В сентябре власти США конфисковали 30 млн долларов в криптовалюте, которая была украдена из сайдчейна Ronin Network хакерами из КНДР в марте 2022 года.