Севернокорейски хакери крадат криптовалути чрез американска технологична компания
Според изказванията на компанията и специалистите по киберсигурност в четвъртък, група, занимаваща се с кибершпионаж, за която се твърди, че е обвързвана със Северна Корея, е проникнала в американска ИТ компания за ръководство и след това се е насочила към няколко крипто компании.
В края на юни хакерите са получили неоторизиран достъп до JumpCloud , основана в Луисвил, Колорадо. След това са употребявали този достъп, с цел да се насочат към дребен брой клиенти на компанията, чиято идентичност остава неразкрита.
Дружеството, занимаващо се с киберсигурност CrowdStrike Holdings, както и Mandiant, оказващи подпомагане на JumpCloud и на един от нейните клиенти, обаче потвърдиха, че хакерите са известни с това, че се концентрират върху кражбата на криптовалути.
Изглежда, че нападателите са трансформирали тактиката си от самостоятелни офанзиви против компании за цифрови валути към присъединяване в “ “, като се целят в компании като JumpCloud, с цел да получат достъп до голям брой жертви надолу по веригата.
Макар че се допуска, че зад офанзивата стои Главното разследващо бюро (RGB), главната организация за външно разузнаване на Северна Корея, не е дала отговор на настояванията за коментар. CrowdStrike уточни хакерите като “Labyrinth Chollima ” – група, за която се оповестява, че работи от името на Северна Корея.
Инцидентът акцентира възходящия опит на Северна Корея в региона на кибершпионажа, като многочислени случаи на обири на цифрова валута се приписват на страната.
Като се има поради сериозността на офанзивата и историята на хакерската група в кражбите на криптовалута, специалистите по киберсигурност чакат в бъдеще повече офанзиви по веригата за доставки от страна на Северна Корея. Американската организация за кибернадзор CISA и ФБР отхвърлиха да разясняват въпроса.
JumpCloud уведоми клиентите си за хакерската офанзива, като уточни, че идентификационните данни ще бъдат изменени като защитна мярка. Инцидентът беше проследен до 27 юни, като по-рано този месец се появиха спекулации за присъединяване на Северна Корея.
Labyrinth Chollima се прочу с дръзките и разрушителните си хакерски атаки, които доведоха до обилни загуби, като съгласно оценките те са откраднали към $1.7 милиарда в цифрови пари при голям брой хакерски офанзиви.
Старши вицепрезидентът по разузнаването на CrowdStrike Адам Майерс предизвести да не се подценяват опциите на севернокорейските хакерски отряди и предвижда, че ще има още офанзиви по веригата за доставки през годината.
