Le autorità nominano il gruppo di hacker della Corea del Nord, avvertono di attacchi alle criptovalute giapponesi

Il gruppo di hacker nordcoreano Lazarus ha condotto attacchi informatici contro le società di criptovalute giapponesi, secondo l’Agenzia nazionale di polizia.

È insolito nominare un sospetto aggressore prima di intraprendere azioni come l’arresto, ma in questo caso le autorità hanno adottato un metodo chiamato “attribuzione pubblica”, utilizzandolo in Giappone per la quinta volta.

Sebbene gli autori di attacchi informatici dall’estero siano raramente identificati, il paese coinvolto può essere determinato attraverso l’analisi dei virus e altri metodi investigativi. Di recente, il governo giapponese si è concentrato sull’attribuzione pubblica, in cui vengono resi pubblici il nome del principale aggressore, il suo scopo, i metodi e altre informazioni, poiché è considerato uno strumento efficace per scoraggiare gli attacchi.

Secondo un alto funzionario dell’NPA, Lazarus ha inviato e-mail di phishing ai dipendenti delle aziende target, fingendosi dirigenti di società di criptovalute, e ha comunicato con loro tramite i social media per infettare i loro computer con malware.

Alcune delle aziende hanno subito l’hacking dei loro sistemi interni e il furto di criptovalute. Dopo aver ricevuto segnalazioni di danni, la polizia regionale di tutta la nazione ha indagato sui casi insieme all’unità investigativa speciale dell’NPA sugli attacchi informatici, istituita nell’aprile di quest’anno. La loro indagine ha portato a identificare Lazzaro come l’autore.

Lazarus ha stretti legami con l’ufficio generale di ricognizione della Corea del Nord, che è la sua agenzia di intelligence estera, e si ritiene che sia stato coinvolto in un attacco ransomware WannaCry nel 2017 contro banche e altre istituzioni in tutto il mondo. Ad aprile di quest’anno, il Federal Bureau of Investigation degli Stati Uniti ha incolpato Lazarus e altri hacker per il furto di criptovaluta per un valore di circa 78 miliardi di yen.

L’NPA non ha rivelato casi nazionali individuali legati a Lazarus. Secondo le fonti, si ritiene che Lazarus sia stato coinvolto nel furto di circa 6,7 ​​miliardi di yen in Bitcoin e altre criptovalute dall’exchange di criptovalute Zaif nel 2018, nonché in un caso in cui Ripple e altre criptovalute per un valore di circa 3,5 miliardi di yen sono scomparse da Bitpoint Giappone nel 2019.

Venerdì, l’NPA ha emesso un avviso congiuntamente con la Financial Services Agency e il National Center of Incident Readiness and Strategy for Cybersecurity, affermando che era molto probabile che le imprese giapponesi fossero state prese di mira da Lazarus per diversi anni. Come contromisura, le autorità esortano le persone a non aprire gli allegati di posta elettronica con noncuranza.

“Lazarus inizialmente ha preso di mira le banche in vari paesi, ma recentemente ha puntato su asset crittografici gestiti in modo più libero”, ha affermato Katsuyuki Okamoto, 56 anni, della società di sicurezza delle informazioni Trend Micro Inc. “È importante impegnarsi nell’attribuzione pubblica, poiché aumenterà la consapevolezza del pubblico sulle tattiche dell’autore e spingerà le persone a prendere misure”.