Mae heddlu cenedlaethol Japan wedi pinio grŵp hacio Gogledd Corea, Lazarus, fel y sefydliad y tu ôl i nifer o flynyddoedd o ymosodiadau seiber sy'n gysylltiedig â crypto.
Yn y cyngor cyhoeddus datganiad a anfonwyd ar Hydref 14, anfonodd Asiantaeth Genedlaethol yr Heddlu Japan (NPA) a'r Asiantaeth Gwasanaethau Ariannol (FSA) rybudd i fusnesau crypto-ased y wlad, gan ofyn iddynt aros yn wyliadwrus o ymosodiadau “gwe-rwydo” gan y grŵp hacio sydd â'r nod o ddwyn asedau crypto .
Gelwir y datganiad cynghorol yn “briodoli cyhoeddus,” a yn ôl i adroddiadau lleol, yw'r pumed tro mewn hanes i'r llywodraeth gyhoeddi rhybudd o'r fath.
Mae'r datganiad yn rhybuddio bod y grŵp hacio yn defnyddio peirianneg gymdeithasol i drefnu ymosodiadau gwe-rwydo - gan ddynwared swyddogion gweithredol cwmni targed i geisio abwyd gweithwyr i glicio ar ddolenni neu atodiadau maleisus.
“Mae’r grŵp ymosodiad seiber hwn yn anfon e-byst gwe-rwydo at weithwyr sy’n dynwared swyddogion gweithredol y cwmni targed […] trwy wefannau rhwydweithio cymdeithasol gyda chyfrifon ffug, gan esgus cynnal trafodion busnes […] Mae’r grŵp seiber-ymosodiad [yna] yn defnyddio’r meddalwedd maleisus fel troedle i cael mynediad i rwydwaith y dioddefwyr.”
Yn ôl y datganiad, mae gwe-rwydo wedi bod yn ddull ymosod cyffredin a ddefnyddir gan hacwyr Gogledd Corea, gyda’r APC a’r ASB yn annog cwmnïau wedi’u targedu i gadw eu “allweddi preifat mewn amgylchedd all-lein” ac i “beidio ag agor atodiadau e-bost na hypergysylltiadau yn ddiofal.”
Ychwanegodd y datganiad na ddylai unigolion a busnesau “lawrlwytho ffeiliau o ffynonellau heblaw'r rhai y gellir gwirio eu dilysrwydd, yn enwedig ar gyfer cymwysiadau sy'n ymwneud ag asedau cryptograffig.”
Awgrymodd yr APC hefyd fod deiliaid asedau digidol yn “gosod meddalwedd diogelwch,” yn cryfhau mecanweithiau dilysu hunaniaeth trwy “weithredu dilysiad aml-ffactor” a pheidio â defnyddio'r un cyfrinair ar gyfer dyfeisiau neu wasanaethau lluosog.
Cadarnhaodd APC fod nifer o'r ymosodiadau hyn wedi'u cynnal yn llwyddiannus yn erbyn cwmnïau asedau digidol o Japan, ond ni ddatgelodd unrhyw fanylion penodol.
Cysylltiedig: 'Does neb yn eu dal yn ôl'—bygythiad seibr-ymosodiad Gogledd Corea yn codi
Honnir bod Lazarus Group yn gysylltiedig â Biwro Cyffredinol Rhagchwilio Gogledd Corea, grŵp cudd-wybodaeth dramor sy'n cael ei redeg gan y llywodraeth.
Katsuyuki Okamoto o gwmni TG rhyngwladol Trend Micro Dywedodd Y Yomiuri Shimbun bod “Lazarus wedi targedu banciau mewn gwahanol wledydd i ddechrau, ond yn ddiweddar mae wedi bod yn anelu at asedau crypto sy’n cael eu rheoli’n fwy llac.”
Maen nhw wedi cael eu cyhuddo o fod y hacwyr y tu ôl i'r Ecsbloetio Ronin Bridge gwerth $650 miliwn ym mis Mawrth, a nodwyd fel rhai a ddrwgdybir yn y Ymosodiad $100 miliwn gan Harmony blockchain haen-1.
Ffynhonnell: https://cointelegraph.com/news/north-korea-s-lazarus-behind-years-of-crypto-hacks-in-japan-police