Észak-koreai hackerek behatoltak egy amerikai technológiai vállalatba, hogy kriptovalutát lopjanak

Egy észak-koreai kormány által támogatott hackercsoport feltört egy amerikai informatikai menedzsment céget, és ugródeszkaként használta a kriptovaluta-cégek megcélzására – közölték a cég és a kiberbiztonsági szakértők csütörtökön.

A cég közölte blog bejegyzés.

A JumpCloud nem azonosította az érintett ügyfeleket, de a CrowdStrike Holdings (CRWD.O) kiberbiztonsági cégek – amely a JumpCloudot segíti – és az Alphabet tulajdonában lévő Mandiant (GOOGL.O) – amely egy JumpCloud ügyfelét segíti – mindketten azt mondták, hogy az érintett hackerek köztudottan a kriptovaluta-lopásra összpontosítanak.

Két, az ügyben jártas ember megerősítette, hogy a JumpCloud-ügyfelek, akiket a hackek megcéloztak, kriptovaluta cégek voltak.

A hack azt mutatja be, hogy az észak-koreai kiberkémek, akik korábban megelégedtek azzal, hogy részenként levadásszák a kriptovaluta-cégeket, most olyan cégeket csapnak fel, amelyek szélesebb körű hozzáférést biztosítanak számukra számos lehetséges áldozathoz – ezt a taktikát „ellátási lánc támadásként” ismerték.

mondta Tom Heigl, aki a US SentinelOne (SN) és a függetlenül megerősítette Mandiant Attribution és CrowdStrike.

Phenjan New York-i ENSZ-képviselete nem válaszolt a kommentárra. Észak-Korea korábban tagadta, hogy kriptovaluta-lopást szervezett volna, annak ellenére, hogy hatalmas bizonyítékok – köztük ENSZ-jelentések – ennek ellenkezőjére utalnak.

A CrowdStrike a „Labyrinth Chollima” néven azonosította a hackereket – egyike azon csoportoknak, amelyek állítólag Észak-Korea nevében dolgoznak. Mandiant elmondta, hogy a felelős hackerek az észak-koreai Felderítő Főiroda (RGB), a legfőbb külföldi hírszerző ügynökség munkatársai voltak.

A CISA és az FBI nem kívánt nyilatkozni.

A JumpCloud feltörése – amelynek termékeit a hálózati rendszergazdák eszközök és szerverek kezelésében segítik – először a hónap elején vált nyilvánossá, amikor a cég e-mailben értesítette az ügyfeleket arról, hogy a hitelesítő adataik megváltoznak, „a folyamatban lévő incidensekkel kapcsolatos óvatosság miatt”.

A blogbejegyzés korábbi verziójában, amely elismerte, hogy az incidens feltörés volt, a JumpCloud június 27-re vezette vissza a behatolást. A podcast a kiberbiztonságra összpontosított veszélyes munka A hét elején két forrásra hivatkoztak, amelyek szerint Észak-Koreát gyanúsítják a betöréssel.

A Labyrinth Chollima Észak-Korea egyik legtermékenyebb hackercsoportja, és állítólag ő a felelős az elszigetelt országban a legmerészebb és legzavaróbb kibertámadásokért. A kriptolopás megdöbbentő összegek elvesztéséhez vezetett: a Chainalysis blokklánc-elemző cég tavaly azt közölte, hogy az észak-koreai kötődésű csoportok becslések szerint elloptak egy 1,7 milliárd dollárdigitális készpénz több hack révén.

Nem szabad alábecsülni Phenjan hackercsapatait – mondta Adam Myers, a CrowdStrike titkosszolgálati alelnöke.

„Nem hiszem, hogy ez az utolsó dolog, amit idén láthatunk az észak-koreai ellátási lánc támadásaiban” – mondta.

(Christopher Bing és Raphael Sater riportja Washingtonban); James Pearson további jelentései Londonban és Michael Nichols New Yorkban. Vágó: Anna Driver, Bernadette Baume, Connor Humphreys és Margarita Choi

Szabványaink: A Thomson Reuters bizalmi alapelvei.