Според изявленията на компанията и експертите по киберсигурност в четвъртък, група, занимаваща се с кибершпионаж, за която се твърди, че е свързана със Северна Корея, е проникнала в американска ИТ компания за управление и впоследствие се е насочила към няколко крипто компании.
В края на юни хакерите са получили неоторизиран достъп до JumpCloud, базирана в Луисвил, Колорадо. След това са използвали този достъп, за да се насочат към малък брой клиенти на компанията, чиято самоличност остава неразкрита.
Дружеството, занимаващо се с киберсигурност CrowdStrike Holdings, както и Mandiant, оказващи съдействие на JumpCloud и на един от нейните клиенти, обаче потвърдиха, че хакерите са известни с това, че се фокусират върху кражбата на криптовалути.
Изглежда, че нападателите са променили стратегията си от индивидуални атаки срещу компании за дигитални валути към участие в “атаки по веригата на доставки“, като се целят в компании като JumpCloud, за да получат достъп до множество жертви надолу по веригата.
Макар че се предполага, че зад атаката стои Главното разузнавателно бюро (RGB), основната агенция за външно разузнаване на Северна Корея, не е отговорила на исканията за коментар. CrowdStrike посочи хакерите като “Labyrinth Chollima” – група, за която се съобщава, че действа от името на Северна Корея.
Инцидентът подчертава нарастващия опит на Северна Корея в областта на кибершпионажа, като многобройни случаи на кражби на дигитална валута се приписват на страната.
Като се има предвид сериозността на атаката и историята на хакерската група в кражбите на криптовалута, експертите по киберсигурност очакват в бъдеще повече атаки по веригата за доставки от страна на Северна Корея. Американската агенция за кибернадзор CISA и ФБР отказаха да коментират въпроса.
JumpCloud уведоми клиентите си за хакерската атака, като посочи, че идентификационните данни ще бъдат променени като предпазна мярка. Инцидентът беше проследен до 27 юни, като по-рано този месец се появиха спекулации за участието на Северна Корея.
Labyrinth Chollima се прочу с дръзките и разрушителните си кибератаки, които доведоха до значителни загуби, като според оценките те са откраднали около $1.7 милиарда в дигитални пари при множество хакерски атаки.
Старши вицепрезидентът по разузнаването на CrowdStrike Адам Майерс предупреди да не се подценяват възможностите на севернокорейските хакерски отряди и прогнозира, че ще има още атаки по веригата за доставки през годината.
Според неотдавнашен доклад основателят на Binance Чанпен (CZ) Джао все още не е започнал да излежава четиримесечната си присъда поради процедурни въпроси в системата на наказателното правосъдие.
Във вторник китайските власти обявиха разбиването на значителна незаконна банкова операция, която е обработила транзакции на стойност най-малко $1.9 милиарда, използвайки криптовалутата Tether (USDT).
В неотдавнашна съдебна жалба правният екип на Райън Саламе се застъпи за максимална присъда от 18 месеца за бившия съизпълнителен директор на FTX Digital Markets на фона на обвиненията, които отекнаха в цялата крипто сфера, подчертавайки деликатния баланс между бързите иновации и спазването на регулаторните изисквания.
Според доклад на Bloomberg крипто инвестиционната фирма за BlockTower Capital е станала жертва на значителен пробив в основния си хедж фонд.