जापान के एनपीए का दावा है कि उत्तर कोरिया का लाजर समूह क्रिप्टो-फर्मों को लक्षित कर रहा है

उत्तर कोरियाई हैकिंग समूह लाजर की पहचान जापान की राष्ट्रीय पुलिस द्वारा क्रिप्टोग्राफी सहित कई वर्षों के साइबर हमले के लिए जिम्मेदार समूह के रूप में की गई है।

जापान की राष्ट्रीय पुलिस एजेंसी (NPA) और वित्तीय सेवा एजेंसी (FSA) ने एक सार्वजनिक सलाह जारी की बयान देश के क्रिप्टो-परिसंपत्ति उद्यमों को क्रिप्टो-परिसंपत्तियों की चोरी करने के इरादे से हैकिंग गिरोह द्वारा “फ़िशिंग” हमलों से सावधान रहने के लिए प्रोत्साहित करना। स्थानीय खातों के अनुसार, यह इतिहास में सातवीं बार है जब सरकार ने एक “सार्वजनिक आरोप” जारी किया है जिसमें सलाह देने वाला बयान है।

फ़िशिंग कैसे हुई?

दस्तावेज़ के अनुसार, उत्तर कोरियाई हैकर संगठन सोशल मीडिया पर क्रिप्टो-एसेट कंपनियों के कर्मचारियों से संपर्क करता है और कंपनी के नेटवर्क तक पहुंचने और क्रिप्टो-संपत्ति चोरी करने के लिए व्यवसाय के कार्यकारी के रूप में प्रस्तुत करते हुए उन्हें ईमेल भेजता है।

“यह साइबर हमला समूह लक्षित कंपनी के अधिकारियों का प्रतिरूपण करने वाले कर्मचारियों को फ़िशिंग ईमेल भेजता है” […] सोशल नेटवर्किंग साइट्स के माध्यम से झूठे खातों के साथ, व्यावसायिक लेनदेन करने का नाटक करते हुए […] साइबर हमला समूह [then] पीड़ित के नेटवर्क तक पहुंच हासिल करने के लिए मैलवेयर का एक पैर जमाने के रूप में उपयोग करता है।”

इस तरह के हमले का शिकार होने से बचने के लिए अधिकारियों ने ईमेल से जुड़ी फाइलें खोलते समय और गोपनीय डेटा की गुप्त कुंजियों को इंटरनेट से दूर रखने की सलाह दी है।

माना जाता है कि 2017 WannaCry रैंसमवेयर हमला उत्तर कोरियाई संगठन द्वारा भी किया गया था। संयुक्त राज्य अमेरिका की एफबीआई ने इस साल अप्रैल में लगभग 78 बिलियन डॉलर मूल्य की चोरी की क्रिप्टो-संपत्ति के मामले में समूह की संलिप्तता की पहचान की।

एनपीए और एफएसए ने लक्षित संगठनों से “ऑफ़लाइन वातावरण में अपनी निजी कुंजी” बनाए रखने और “ईमेल अटैचमेंट या हाइपरलिंक को लापरवाही से न खोलने” का आग्रह किया है। यह, चूंकि फ़िशिंग कथित तौर पर उत्तर कोरियाई हैकरों द्वारा नियोजित हमले का एक प्रचलित तरीका रहा है।

विशेष रूप से क्रिप्टोग्राफिक संपत्तियों का उपयोग करने वाले अनुप्रयोगों के लिए, बयान जारी रहा, लोगों और कंपनियों को “उन स्रोतों के अलावा अन्य स्रोतों से फाइलें प्राप्त नहीं करनी चाहिए जिनकी प्रामाणिकता सत्यापित की जा सकती है।”

एनपीए ने स्वीकार किया कि जापानी-आधारित डिजिटल संपत्ति कंपनियों को लक्षित इनमें से कई हमले प्रभावी रहे हैं। हालांकि, इसने और कोई जानकारी छिपाई।

लाजर समूह क्या है?

उत्तर कोरियाई सरकार द्वारा संचालित विदेशी खुफिया संगठन रिकोनिसेंस जनरल ब्यूरो के बारे में कहा जाता है कि वह लाजर समूह से जुड़ा हुआ है। योमिउरी शिंबुन Katsuyuki Okamoto . द्वारा सूचित किया गया था अंतर्राष्ट्रीय आईटी कंपनी ट्रेंड माइक्रो के अनुसार “लाजर ने शुरू में विभिन्न देशों में बैंकों को लक्षित किया था, लेकिन यह हाल ही में क्रिप्टो-परिसंपत्तियों को लक्षित कर रहा है जिन्हें अधिक शिथिल रूप से प्रबंधित किया जाता है।”

उन्हें $ 100 मिलियन लेयर -1 ब्लॉकचैन हार्मनी हमले में संदिग्धों के रूप में नामित किया गया था। उन पर मार्च में 650 मिलियन डॉलर के रोनिन ब्रिज उल्लंघन के पीछे हैकर होने का भी संदेह है।

SHARE