รัฐบาลญี่ปุ่นได้ทำการตั้งข้อสมมุติฐานว่า กลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือ “Lazarus” อาจเป็นกลุ่มที่อยู่เบื้องหลังการโจมตีทางไซเบอร์ในอุตสาหกรรมคริปโตเป็นเวลายาวนานหลายปี
เมื่อวันที่ 14 ตุลาคม ที่ผ่านมามีการแถลงการณ์จากสำนักงานตำรวจแห่งชาติของญี่ปุ่น (NPA) และสำนักงานบริการทางการเงิน (FSA) ที่ทำการส่งคำเตือนไปยังธุรกิจด้านสินทรัพย์ดิจิทัลของประเทศ โดยขอให้บรรดาเหล่าบริษัทในธุรกิจด้านคริปโตทั้งหลายเฝ้าระวังการโจมตีแบบ “ฟิชชิ่ง” ที่ทางกลุ่ม Lazarus ได้มุ่งเป้าหมายไปที่การแฮ็กขโมยทรัพย์สิน crypto
ตามรายงานของท้องถิ่น การแจ้งเตือนครั้งนี้จากรัฐบาลญี่ปุ่น ถือเป็นครั้งที่ 5 แล้วในประวัติศาสตร์ที่รัฐบาลได้ออกคำเตือนดังกล่าว
โดยคำแถลงเป็นการเตือนว่า กลุ่มแฮ็กเกอร์ได้ใช้สื่อโซเชียลเพื่อทำการโจมตีแบบฟิชชิ่ง โดยแอบอ้างเป็นผู้บริหารของบริษัทเป้าหมาย เพื่อพยายามหลอกล่อพนักงานให้กดคลิกลิงก์หรือไฟล์แนบที่ภัยเป็นอันตราย
ตามคำแถลง การโจมตีแบบฟิชชิ่งเป็นโหมดการโจมตีทั่วไปที่ถูกใช้โดยแฮกเกอร์ชาวเกาหลีเหนือ โดยทางหน่วยงาน NPA และ FSA ได้เรียกร้องให้บริษัทที่เป็นเป้าหมายเก็บ “private keys แบบออฟไลน์ไว้ให้ดี” และ “อย่าเปิดไฟล์แนบอีเมลหรือไฮเปอร์ลิงก์โดยไม่ไตร่ตรองให้ดีเสียก่อน”
คำแถลงระบุเพิ่มเติมด้วยว่านักลงทุน รวมถึงบริษัทคริปโตไม่ควร “ดาวน์โหลดไฟล์จากแหล่งอื่นนอกเหนือจากที่สามารถตรวจสอบความถูกต้องได้ โดยเฉพาะอย่างยิ่งสำหรับแอปพลิเคชันที่เกี่ยวข้องกับคริปโต”
NPA ยังแนะนำต่อไปว่า ผู้ถือคริปโตควร “ติดตั้งซอฟต์แวร์ความปลอดภัย” เพื่อเสริมสร้างกลไกการตรวจสอบตัวตนโดย “ใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย” และไม่ใช้รหัสผ่านเดียวกันสำหรับอุปกรณ์หรือบริการหลายเครื่อง และยังยืนยันว่าการโจมตีเหล่านี้หลายครั้งประสบความสำเร็จในการดำเนินการกับบริษัทด้านคริปโตในญี่ปุ่น แต่ไม่ได้มีการเปิดเผยรายละเอียดเฉพาะใด ๆ
อย่างไรก็ตามกลุ่มแฮ็กเกอร์ Lazarus ถูกกล่าวหาว่า มีส่วนเกี่ยวข้องกับสำนักงานลาดตระเวนของเกาหลีเหนือ ซึ่งเป็นกลุ่มข่าวกรองต่างประเทศที่ดำเนินการภายใต้คำสั่งของรัฐบาล และเป็นตัวการที่อยู่เบื้องการแฮ็กครั้งใหญ่หลาย ๆ ครั้งในอุตสาหกรรมคริปโต
ที่มา : cointelegraph