Grupo Lazarus da Coréia do Norte está por trás de diversos hacks de criptomoedas no Japão, acusam autoridades
De acordo com o governo do Japão, o Lazarus utilizava golpes de phishing com foco em roubos de criptomoedas porque ultimamente elas têm sido “gerenciados de forma menos cuidadosa”.
A polícia nacional do Japão identificou o grupo de hackers norte-coreano, Lazarus, como a organização responsável por diversos ataques cibernéticos relacionados a criptomoedas.
Na declaração pública divulgada em 14 de outubro, a Agência Nacional de Polícia do Japão (NPA) e a Agência de Serviços Financeiros (FSA) enviaram um aviso às empresas de criptoativos do país, pedindo-lhes que fiquem atentos a ataques de “phishing” destinados a roubar ativos digitais.
A declaração consultiva é conhecida como “atribuição pública” e, de acordo com relatórios locais, é a quinta vez na história que o governo emite tal aviso.
A declaração adverte que o grupo de hackers usa engenharia social para orquestrar ataques de phishing – se passando por executivos de uma empresa-alvo para tentar atrair funcionários para clicar em links ou anexos maliciosos:
“Esse grupo de ataque cibernético envia e-mails de phishing para funcionários se passando por executivos da empresa-alvo […] por meio de sites de redes sociais com contas falsas, fingindo realizar transações comerciais […] O grupo de ataque cibernético [então] usa o malware como um ponto de apoio para obter acesso à rede da vítima.”
De acordo com o comunicado, o phishing tem sido um modo comum de ataque usado por hackers norte-coreanos, com a NPA e a FSA pedindo às empresas visadas que mantenham suas “chaves privadas em um ambiente offline” e “não abram anexos de e-mail ou hiperlinks displiscentemente”.
A declaração acrescentou que indivíduos e empresas “não devem baixar arquivos de fontes diferentes daquelas cuja autenticidade possa ser verificada, especialmente para aplicativos relacionados a criptoativos”.
A NPA também sugeriu que os detentores de ativos digitais “instalem software de segurança”, reforcem os mecanismos de autenticação de identidade, “implementando a autenticação multifator” e não usem a mesma senha para vários dispositivos ou serviços.
A NPA confirmou que vários desses ataques foram realizados com sucesso contra empresas de ativos digitais sediadas no Japão, mas não divulgou detalhes específicos.
O Lazarus Group é supostamente afiliado ao Reconnaissance General Bureau da Coreia do Norte, um grupo de inteligência estrangeira administrado pelo governo.
Katsuyuki Okamoto, da empresa multinacional de TI Trend Micro, disse ao Yomiuri Shimbun que “o Lazarus inicialmente tinha como alvos bancos de diversos países, mas recentemente tem visado criptoativos criptográficos que são gerenciados de forma mais displiscente”.
Eles foram acusados de estarem por trás da exploração de US$ 650 milhões da ponte da Ronin em março e foram identificados como suspeitos no ataque de .US$ 100 milhões da blockchain Harmony
LEIA MAIS