Lazarus ដែលជាក្រុម hacking របស់កូរ៉េខាងជើងត្រូវបានប៉ូលីសជាតិរបស់ប្រទេសជប៉ុនកំណត់ថាជាក្រុមដែលទទួលខុសត្រូវចំពោះការវាយលុកតាមអ៊ីនធឺណិតដែលមានតម្លៃជាច្រើនឆ្នាំរួមទាំងការសរសេរកូដសម្ងាត់ផងដែរ។
ទីភ្នាក់ងារប៉ូលិសជាតិ (NPA) និងទីភ្នាក់ងារសេវាហិរញ្ញវត្ថុ (FSA) នៃប្រទេសជប៉ុនបានចេញសេចក្តីណែនាំជាសាធារណៈ សេចក្តីថ្លែងការណ៍ ការលើកទឹកចិត្តឱ្យសហគ្រាសទ្រព្យសម្បត្តិគ្រីបតូរបស់ប្រទេសនេះមានការប្រុងប្រយ័ត្នចំពោះការវាយលុក "ការបន្លំ" ដោយក្រុមចោរលួចដែលមានគោលបំណងលួចទ្រព្យសម្បត្តិគ្រីបតូ។ យោងតាមគណនីក្នុងស្រុក នេះជាលើកទីប្រាំពីរក្នុងប្រវត្តិសាស្ត្រដែលរដ្ឋាភិបាលបានចេញសេចក្តីថ្លែងការណ៍ណែនាំ “គុណលក្ខណៈសាធារណៈ”។
តើការបន្លំកើតឡើងដោយរបៀបណា?
យោងតាមឯកសារនេះ អង្គការហេគឃ័រកូរ៉េខាងជើងបានចូលទៅជិតបុគ្គលិកនៃក្រុមហ៊ុនទ្រព្យសម្បត្តិគ្រីបតូ នៅលើប្រព័ន្ធផ្សព្វផ្សាយសង្គម ហើយផ្ញើអ៊ីមែលទៅពួកគេ ខណៈពេលដែលធ្វើជានាយកប្រតិបត្តិនៃអាជីវកម្មដើម្បីចូលទៅកាន់បណ្តាញរបស់ក្រុមហ៊ុន និងលួចទ្រព្យសម្បត្តិគ្រីបតូ។
“ក្រុមវាយប្រហារតាមអ៊ីនធឺណិតនេះផ្ញើអ៊ីមែលបន្លំទៅបុគ្គលិកដែលក្លែងបន្លំជានាយកប្រតិបត្តិរបស់ក្រុមហ៊ុនគោលដៅ [... ] តាមរយៈបណ្តាញទំនាក់ទំនងសង្គមដែលមានគណនីមិនពិត ក្លែងធ្វើប្រតិបត្តិការអាជីវកម្ម […] ក្រុមវាយប្រហារតាមអ៊ីនធឺណិត [បន្ទាប់មក] ប្រើមេរោគនេះជាមូលដ្ឋានដើម្បី ចូលប្រើបណ្តាញជនរងគ្រោះ”។
អាជ្ញាធរបានណែនាំឲ្យមានការប្រុងប្រយ័ត្ននៅពេលបើកឯកសារភ្ជាប់ជាមួយអ៊ីមែល និងរក្សាសោសម្ងាត់នៃទិន្នន័យសម្ងាត់ឱ្យឆ្ងាយពីអ៊ីនធឺណិត ដើម្បីការពារកុំឱ្យជនរងគ្រោះធ្លាក់ខ្លួនក្នុងការវាយប្រហារបែបនេះ។
ការវាយលុក WannaCry ransomware ឆ្នាំ 2017 ត្រូវបានគេគិតថា ត្រូវបានអនុវត្តដោយអង្គការកូរ៉េខាងជើងផងដែរ។ FBI របស់សហរដ្ឋអាមេរិកបានកំណត់អត្តសញ្ញាណការជាប់ពាក់ព័ន្ធរបស់ក្រុមនៅក្នុងករណីនៃការលួចទ្រព្យសម្បត្តិគ្រីបតូដែលមានតម្លៃប្រហែល 78 ពាន់លានដុល្លារក្នុងខែមេសាឆ្នាំនេះ។
NPA និង FSA បានជំរុញឱ្យអង្គការគោលដៅរក្សា "កូនសោឯកជនរបស់ពួកគេនៅក្នុងបរិយាកាសក្រៅបណ្តាញ" និង "កុំបើកឯកសារភ្ជាប់អ៊ីមែល ឬតំណខ្ពស់ដោយមិនយកចិត្តទុកដាក់។" នេះចាប់តាំងពីការបន្លំត្រូវបានគេរាយការណ៍ថាជាវិធីសាស្រ្តនៃការវាយប្រហារដ៏ទូលំទូលាយដែលប្រើដោយពួក Hacker កូរ៉េខាងជើង។
ជាពិសេសសម្រាប់កម្មវិធីដែលប្រើប្រាស់ទ្រព្យសកម្មគ្រីប សេចក្តីថ្លែងការណ៍បានបន្តទៀតថា មនុស្ស និងក្រុមហ៊ុនមិនគួរ "ទទួលបានឯកសារពីប្រភពផ្សេងក្រៅពីឯកសារដែលភាពត្រឹមត្រូវអាចផ្ទៀងផ្ទាត់បាន។"
NPA បានទទួលស្គាល់ថាការវាយប្រហារទាំងនេះជាច្រើនដែលផ្តោតលើក្រុមហ៊ុនទ្រព្យសម្បត្តិឌីជីថលដែលមានមូលដ្ឋាននៅប្រទេសជប៉ុនមានប្រសិទ្ធភាព។ ទោះជាយ៉ាងណា វាបានរក្សាទុកព័ត៌មានបន្ថែមទៀត។
តើ Lazarus Group ជាអ្វី?
ការិយាល័យចារកម្មបរទេសដែលគ្រប់គ្រងដោយរដ្ឋាភិបាលកូរ៉េខាងជើង ត្រូវបានគេនិយាយថា មានទំនាក់ទំនងជាមួយក្រុម Lazarus ។ Yomiuri Shimbun ត្រូវបានជូនដំណឹងដោយ Katsuyuki Okamoto របស់ក្រុមហ៊ុន IT អន្តរជាតិ Trend Micro ថា "ដំបូងឡើយ Lazarus បានកំណត់គោលដៅលើធនាគារក្នុងប្រទេសផ្សេងៗ ប៉ុន្តែថ្មីៗនេះ វាបានកំណត់គោលដៅលើទ្រព្យសកម្ម crypto ដែលត្រូវបានគ្រប់គ្រងកាន់តែធូររលុង។"
ពួកគេត្រូវបានគេដាក់ឈ្មោះថាជាជនសង្ស័យនៅក្នុងការរំលោភលើ Layer-100 blockchain Harmony ចំនួន 1 លានដុល្លារ។ ពួកគេក៏ត្រូវបានគេសង្ស័យថាជាពួក Hacker ដែលនៅពីក្រោយការលួចចូលស្ពាន Ronin Bridge តម្លៃ ៦៥០ លានដុល្លារកាលពីខែមីនា។
ប្រភព៖ https://ambcrypto.com/japans-npa-claims-north-koreas-lazarus-group-is-targeting-crypto-firms/