ජපානයේ ජාතික පොලිසිය විසින් උතුරු කොරියානු hacking කණ්ඩායමක් වන Lazarus වසර කිහිපයක Crypto ආශ්රිත සයිබර් ප්රහාර පිටුපස සිටින සංවිධානය ලෙස හඳුනාගෙන ඇත.
ඔක්තෝබර් 14 වැනි දින යවන ලද මහජන උපදේශන ප්රකාශයේ, ජපානයේ ජාතික පොලිස් ඒජන්සිය (NPA) සහ මූල්ය සේවා ඒජන්සිය (FSA) රටේ ක්රිප්ටෝ වත්කම් ව්යාපාරවලට අනතුරු ඇඟවීමක් යවා, අනවසර “තතුබෑම්” ප්රහාර ගැන විමසිල්ලෙන් සිටින ලෙස ඉල්ලා සිටියේය. Crypto වත්කම් සොරකම් කිරීම කණ්ඩායම් ඉලක්ක කර ඇත.
උපදේශන ප්රකාශය "පොදු ආරෝපණය" ලෙස හඳුන්වනු ලබන අතර, ප්රාදේශීය වාර්තාවලට අනුව, රජය එවැනි අනතුරු ඇඟවීමක් කළ ඉතිහාසයේ පස්වන අවස්ථාව මෙය වේ.
ප්රකාශය අනතුරු අඟවන්නේ අනවසරයෙන් ඇතුළුවීමේ කණ්ඩායම තතුබෑම් ප්රහාර මෙහෙයවීමට සමාජ ඉංජිනේරු විද්යාව භාවිතා කරන බවයි - ඉලක්කගත සමාගමක විධායකයින් ලෙස පෙනී සිටිමින් සේවකයින් අනිෂ්ට සබැඳි හෝ ඇමුණුම් ක්ලික් කිරීමට උත්සාහ දැරවිම ඇමක් ලෙස බාවිතා කරයි.
“මෙම සයිබර් ප්රහාර කණ්ඩායම සේවකයින්ට තතුබෑම් ඊමේල් යවයි, ඉලක්කගත සමාගමේ විධායකයින් ලෙස පෙනී සිටිමින් [...] ව්යාජ ගිණුම් සහිත සමාජ ජාල වෙබ් අඩවි හරහා, ව්යාපාරික ගනුදෙනු සිදු කරන ලෙස මවාපාමින් [...] සයිබර් ප්රහාර කණ්ඩායම [එවිට] වින්දිතයාගේ ජාලයට ප්රවේශය ලබා ගැනීමට අඩිතාලමක් ලෙස. අනිෂ්ට මෘදුකාංගය භාවිතා කරයි. ”
ප්රකාශයට අනුව, තතුබෑම් යනු උතුරු කොරියානු හැකර්වරුන් විසින් භාවිතා කරන පොදු ප්රහාරක ක්රමයක් වන අතර, NPA සහ FSA ඉලක්කගත සමාගම්වලින් ඉල්ලා සිටින්නේ ඔවුන්ගේ “පෞද්ගලික යතුරු නොබැඳි පරිසරයක” තබා ගැනීමට සහ “විද්යුත් තැපැල් ඇමුණුම් හෝ අධි සබැඳි නොසැලකිලිමත් ලෙස විවෘත නොකරන ලෙසයි.”
පුද්ගලයන් සහ ව්යාපාර “විශේෂයෙන් ගුප්ත ලේඛන වත්කම්වලට අදාළ යෙදුම් සඳහා සත්යතාව තහවුරු කළ හැකි මූලාශ්රවලින් හැර වෙනත් මූලාශ්රවලින් ගොනු බාගත නොකළ යුතු” බව එම ප්රකාශයේ වැඩිදුරටත් සඳහන් වේ.
ඩිජිටල් වත්කම් හිමියන් "ආරක්ෂක මෘදුකාංග ස්ථාපනය කිරීම", "බහු සාධක සත්යාපනය ක්රියාත්මක කිරීම" මගින් අනන්යතා සත්යාපන යාන්ත්රණ ශක්තිමත් කිරීම සහ බහු උපාංග හෝ සේවා සඳහා එකම මුරපදය භාවිතා නොකිරීමට NPA යෝජනා කළේය.
මෙම ප්රහාරවලින් කිහිපයක් ජපානය පදනම් කරගත් ඩිජිටල් වත්කම් සමාගම්වලට එරෙහිව සාර්ථකව සිදු කර ඇති බව NPA තහවුරු කළ නමුත් නිශ්චිත තොරතුරු කිසිවක් හෙළි නොකළේය.