کارشناسان امنیت سایبری روز پنجشنبه گفتند که یک گروه هکری تحت حمایت دولت کره شمالی به یک شرکت مدیریت فناوری اطلاعات آمریکایی نفوذ کرده و از آن به عنوان سکوی پرشی برای هدف قرار دادن شرکتهای ارزهای دیجیتال استفاده کرده است.
به گزارش اکوایران، طبق آنچه در گزارش رویترز آمده، هکرها در اواخر ژوئن به شرکت JumpCloud مستقر در لوئیزویل کلرادو نفوذ کردند و از دسترسی خود به سیستم های این شرکت برای هدف قرار دادن مشتریان آن استفاده کردند.
JumpCloud مشتریان آسیب دیده را شناسایی نکرد، اما شرکتهای امنیت سایبری CrowdStrike Holdings (CRWD.O) – که به JumpCloud کمک میکند – و Mandiant متعلق به Alphabet (GOOGL.O) – که به یکی از مشتریان JumpCloud کمک میکند – هر دو گفتند که هکرهای مذکور بر روی رمزارز تمرکز میکنند.
دو نفر آشنا به این موضوع تایید کردند که مشتریان JumpCloud که توسط هکرها مورد هدف قرار گرفتهاند، شرکتهای ارزهای دیجیتال هستند.
این هک نشان میدهد که چگونه جاسوسهای سایبری کره شمالی که زمانی به دسترسی به شرکتهای ارز دیجیتال بصورت تکهتکه و پراکنده راضی بودند، اکنون به شرکتهایی نفوذ میکنند که میتواند به آنها دسترسی گستردهتری به چندین قربانی بدهند – تاکتیکی که به عنوان «حمله به زنجیره تامین» شناخته میشود.
هیئت پیونگ یانگ در سازمان ملل در نیویورک به درخواستاکو اظهارنظر پاسخ نداد. کره شمالی پیشتر، علیرغم شواهد گسترده – از جمله گزارش های سازمان – تلاشها برای سازماندهی سرقت ارزهای دیجیتال را رد کرده بود،
Mandiant گفت هکرهای مسئول برای اداره کل شناسایی کره شمالی (RGB)، آژانس اطلاعات خارجی اصلی آن کار میکردند.
آژانس نظارت سایبری ایالات متحده CISA و FBI از اظهار نظر خودداری کردند.
خبر هکِ JumpCloud – که محصولات آن برای کمک به مدیران شبکه در مدیریت دستگاهها و سرورها استفاده میشود – برای اولین بار در اوایل ماه جاری و زمانی که این شرکت به مشتریان ایمیلی ارسال کرد که اعتبار آنها را «به دلیل احتیاط فراوان در رابطه با یک حادثه جاری» تغییر میدهد، به صورت عمومی اعلام شد.
Labyrinth Chollima یکی از پرکارترین گروههای هکر کره شمالی است و گفته میشود که مسئول برخی از جسورانهترین و مخربترین نفوذهای سایبری در این کشور است. سرقت ارزهای دیجیتال این شرکت منجر به از دست دادن مبالغ چشمگیر شده است: شرکت تجزیه و تحلیل بلاکچین Chainalysis سال گذشته گفت که گروه های مرتبط با کره شمالی حدود 1.7 میلیارد دلار پول نقد دیجیتالی را از طریق چندین هک به سرقت بردهاند.
آدام مایرز، معاون ارشد اطلاعات CrowdStrike گفت که تیمهای هکر پیونگ یانگ را نباید دست کم گرفت.
او گفت: «بههیچوجه فکر نمیکنم این آخرین حملهای باشد که در سال جاری شاهد آن هستیم.»
