Βορειοκορεάτες hackers επιτέθηκαν σε αμερικανικές εταιρείες κρυπτονομισμάτων

Ομάδα χάκερ που υποστηρίζεται από την κυβέρνηση της Βόρειας Κορέας διείσδυσε σε μια αμερικανική εταιρεία διαχείρισης πληροφορικής και τη χρησιμοποίησε ως εφαλτήριο για να στοχεύσει έναν άγνωστο αριθμό εταιρειών κρυπτονομισμάτων, σύμφωνα με δύο πηγές τις οποίες επικαλείται το Reuters.
Οι χάκερ εισέβαλαν στην JumpCloud με έδρα το Λούισβιλ του Κολοράντο στα τέλη Ιουνίου και χρησιμοποίησαν την πρόσβασή τους στα συστήματα της εταιρείας για να στοχεύσουν τους πελάτες της εταιρείας κρυπτονομισμάτων σε μια προσπάθεια να κλέψουν ψηφιακά μετρητά, δήλωσαν οι πηγές.

Ομαδική επίθεση

Το hack δείχνει πώς οι κατάσκοποι της Βόρειας Κορέας στον κυβερνοχώρο, που κάποτε αρκούνταν στο να κυνηγούν μία προς μία τις εταιρείες κρυπτογράφησης, τώρα αντιμετωπίζουν εταιρείες που μπορούν να τους δώσουν πρόσβαση σε πολλαπλές πηγές bitcoin και άλλων ψηφιακών νομισμάτων.
Η JumpCloud, η οποία αναγνώρισε το hack σε ένα blog post την περασμένη εβδομάδα και το απέδωσε σε έναν "εξελιγμένο απειλητικό παράγοντα που χρηματοδοτείται από ένα έθνος-κράτος", δεν απάντησε σε ερωτήσεις του Reuters σχετικά με το ποιος ακριβώς βρισκόταν πίσω από το hack και ποιοι πελάτες επηρεάστηκαν.
Το Reuters δεν μπόρεσε να εξακριβώσει αν τελικά εκλάπη κάποιο ψηφιακό νόμισμα ως αποτέλεσμα του hack.
Η εταιρεία κυβερνοασφάλειας CrowdStrike Holdings, η οποία συνεργάζεται με την JumpCloud για τη διερεύνηση της παραβίασης, επιβεβαίωσε ότι η "Labyrinth Chollima" -το όνομα που δίνει σε μια συγκεκριμένη ομάδα βορειοκορεατών χάκερ- ήταν πίσω από την παραβίαση.
Ο Ανώτερος Αντιπρόεδρος της CrowdStrike για τις πληροφορίες Adam Meyers αρνήθηκε να σχολιάσει τι επιδίωκαν οι χάκερς, αλλά σημείωσε ότι είχαν ιστορικό στοχοποίησης κρυπτονομισμάτων.

www.bankingnews.gr