Севернокорейски хакери крадат криптовалути чрез американска технологична компания

Според изявленията на компанията и експертите по киберсигурност в четвъртък, група, занимаваща се с кибершпионаж, за която се твърди, че е свързана със Северна Корея, е проникнала в американска ИТ компания за управление и впоследствие се е насочила към няколко крипто компании.

В края на юни хакерите са получили неоторизиран достъп до JumpCloud, базирана в Луисвил, Колорадо. След това са използвали този достъп, за да се насочат към малък брой клиенти на компанията, чиято самоличност остава неразкрита.

Дружеството, занимаващо се с киберсигурност CrowdStrike Holdings, както и Mandiant, оказващи съдействие на JumpCloud и на един от нейните клиенти, обаче потвърдиха, че хакерите са известни с това, че се фокусират върху кражбата на криптовалути.

Изглежда, че нападателите са променили стратегията си от индивидуални атаки срещу компании за дигитални валути към участие в “атаки по веригата на доставки“, като се целят в компании като JumpCloud, за да получат достъп до множество жертви надолу по веригата.

Макар че се предполага, че зад атаката стои Главното разузнавателно бюро (RGB), основната агенция за външно разузнаване на Северна Корея, не е отговорила на исканията за коментар. CrowdStrike посочи хакерите като “Labyrinth Chollima” – група, за която се съобщава, че действа от името на Северна Корея.

Инцидентът подчертава нарастващия опит на Северна Корея в областта на кибершпионажа, като многобройни случаи на кражби на дигитална валута се приписват на страната.

Като се има предвид сериозността на атаката и историята на хакерската група в кражбите на криптовалута, експертите по киберсигурност очакват в бъдеще повече атаки по веригата за доставки от страна на Северна Корея. Американската агенция за кибернадзор CISA и ФБР отказаха да коментират въпроса.

JumpCloud уведоми клиентите си за хакерската атака, като посочи, че идентификационните данни ще бъдат променени като предпазна мярка. Инцидентът беше проследен до 27 юни, като по-рано този месец се появиха спекулации за участието на Северна Корея.

Labyrinth Chollima се прочу с дръзките и разрушителните си кибератаки, които доведоха до значителни загуби, като според оценките те са откраднали около $1.7 милиарда в дигитални пари при множество хакерски атаки.

Старши вицепрезидентът по разузнаването на CrowdStrike Адам Майерс предупреди да не се подценяват възможностите на севернокорейските хакерски отряди и прогнозира, че ще има още атаки по веригата за доставки през годината.