Mae Lazarus, grŵp hacio Gogledd Corea, wedi’i nodi gan heddlu cenedlaethol Japan fel y grŵp sy’n gyfrifol am nifer o flynyddoedd o ymosodiadau seiber gan gynnwys cryptograffeg.
Cyhoeddodd Asiantaeth Genedlaethol yr Heddlu (APC) ac Asiantaeth Gwasanaethau Ariannol (FSA) Japan gynghorydd cyhoeddus datganiad annog mentrau crypto-ased y genedl i fod yn ofalus o ymosodiadau “gwe-rwydo” gan y gang hacio a fwriedir i ddwyn crypto-asedau. Yn ôl cyfrifon lleol, dyma’r seithfed tro mewn hanes i’r llywodraeth gyhoeddi datganiad cynghori “priodoli cyhoeddus”.
Sut digwyddodd y gwe-rwydo?
Yn ôl y ddogfen, mae sefydliad haciwr Gogledd Corea yn cysylltu â gweithwyr cwmnïau crypto-asedau ar gyfryngau cymdeithasol ac yn anfon e-byst atynt tra'n esgus bod yn weithredwr busnes i gael mynediad i rwydwaith y cwmni a dwyn crypto-asedau.
“Mae’r grŵp ymosodiad seiber hwn yn anfon e-byst gwe-rwydo at weithwyr sy’n dynwared swyddogion gweithredol y cwmni targed […] trwy wefannau rhwydweithio cymdeithasol gyda chyfrifon ffug, gan esgus cynnal trafodion busnes […] Mae’r grŵp seiber-ymosodiad [yna] yn defnyddio’r meddalwedd maleisus fel troedle i cael mynediad i rwydwaith y dioddefwyr.”
Mae awdurdodau wedi cynghori bod yn ofalus wrth agor ffeiliau sydd ynghlwm wrth e-byst a chadw allweddi cyfrinachol i ddata cyfrinachol i ffwrdd o'r Rhyngrwyd i atal dioddef ymosodiad o'r fath.
Credir bod ymosodiad ransomware WannaCry 2017 wedi'i gynnal gan sefydliad Gogledd Corea hefyd. Nododd FBI yr Unol Daleithiau ran y grŵp mewn achos o cripto-asedau wedi'u dwyn gwerth tua $78 biliwn ym mis Ebrill eleni.
Mae’r APC a’r ASB wedi annog sefydliadau targedig i gadw eu “hysbysiadau preifat mewn amgylchedd all-lein” ac i “beidio ag agor atodiadau e-bost na hypergysylltiadau yn ddiofal.” Mae hyn, oherwydd dywedir bod gwe-rwydo wedi bod yn ddull ymosod cyffredin a ddefnyddir gan hacwyr Gogledd Corea.
Yn benodol ar gyfer ceisiadau sy'n defnyddio asedau cryptograffig, parhaodd y datganiad, ni ddylai pobl a chwmnïau “gael ffeiliau o ffynonellau heblaw'r rhai y gellir gwirio eu dilysrwydd.”
Cydnabu'r APC fod nifer o'r ymosodiadau hyn sy'n targedu cwmnïau asedau digidol Japaneaidd wedi bod yn effeithiol. Fodd bynnag, ataliodd unrhyw wybodaeth bellach.
Beth yw Grŵp Lasarus?
Dywedir bod y sefydliad cudd-wybodaeth tramor a redir gan lywodraeth Gogledd Corea, Reconnaissance General Bureau, yn gysylltiedig â Grŵp Lazarus. Yr Yomiuri Shimbun ei hysbysu gan Katsuyuki Okamoto o’r cwmni TG rhyngwladol Trend Micro fod “Lazarus wedi targedu banciau mewn gwahanol genhedloedd i ddechrau, ond yn ddiweddar mae wedi bod yn targedu crypto-asedau sy’n cael eu rheoli’n fwy llac.”
Cawsant eu henwi fel rhai a ddrwgdybir yn yr ymosodiad Harmoni blockchain Haen-100 $1 miliwn. Maen nhw hefyd yn cael eu hamau o fod yn hacwyr y tu ôl i doriad $650 miliwn Ronin Bridge ym mis Mawrth.
Ffynhonnell: https://ambcrypto.com/japans-npa-claims-north-koreas-lazarus-group-is-targeting-crypto-firms/