Северокорейские хакеры сломали американскую ИТ-компанию, чтобы украсть криптовалюту

Хакерская группа, поддерживаемая Главным разведывательным управлением Северной Кореи, проникла в американскую ИТ-компанию и использовала ее в качестве плацдарма для атак на криптовалютные компании, заявили в четверг представители компании и эксперты по кибербезопасности. Об этом сообщает Reuters .

Хакеры проникли в американскую компанию JumpCloud в конце июня, пытаясь атаковать клиентов фирмы – криптовалютные компании.

JumpCloud подтвердил атаку, но не назвал пострадавших клиентов. Кроме того, фирмы по кибербезопасности Crowd Strike Holdings, помогающей JumpCloud, заявили, что участвовавшие в атаке хакеры специализируются на краже криптовалют.

CrowdStrike также идентифицировала хакеров как Labyrinth Chollima – одну из групп, действующих от имени Северной Кореи. Как сообщает издание, хакеры работали на Главное разведывательное управление Северной Кореи (RGB), ее главное агентство внешней разведки.

Ранее Северная Корея отрицала организацию воровства цифровых валют, несмотря на многочисленные доказательства, в том числе отчеты ООН, свидетельствующие об обратном, отмечает издание.

Впервые о взломе JumpCloud, чьи продукты помогают сетевым администраторам управлять устройствами и серверами, стало известно в начале этого месяца, когда компания послала клиентам электронное письмо, в котором сообщила, что их учетные данные будут изменены "из соображений осторожности в связи с продолжающимся инцидентом".

Labyrinth Chollima – одна из самых продуктивных хакерских групп Северной Кореи, которая ответственна за некоторые из самых разрушительных кибервторжений. Воровство криптовалюты привело к потере впечатляющих сумм: Фирма Chainalysis, занимающаяся анализом блокчейнов, заявила в прошлом году, что связанные с Северной Кореей группы похитили цифровую валюту на сумму около 1,7 миллиарда долларов с помощью многочисленных хакерских атак.