Το περιστατικό χάκινγκ δείχνει πώς οι Βορειοκορεάτες κυβερνοκατάσκοποι στοχεύουν τώρα σε εταιρείες που μπορούν να τους δώσουν πρόσβαση σε πολλαπλές πηγές bitcoin και άλλα ψηφιακά νομίσματα
Μια ομάδα χάκινγκ που υποστηρίζεται από την κυβέρνηση της Βόρειας Κορέας διείσδυσε σε μια αμερικανική εταιρεία πληροφορικής και τη χρησιμοποίησε ως ιμάντα για να στοχεύσει εταιρείες κρυπτονομισμάτων, σύμφωνα με δύο πηγές που επικαλείται το Reuters.
Οι χάκερς εισέβαλαν στο JumpCloud που εδρεύει στο Λούισβιλ του Κολοράντο στα τέλη Ιουνίου και χρησιμοποίησαν την πρόσβασή τους στα συστήματα της εταιρείας για να στοχεύσουν τους πελάτες της εταιρείας κρυπτονομισμάτων σε μια προσπάθεια να κλέψουν ψηφιακά μετρητά, ανέφεραν οι πηγές.
Το περιστατικό χάκινγκ δείχνει πώς οι Βορειοκορεάτες κυβερνοκατάσκοποι στοχεύουν τώρα σε εταιρείες που μπορούν να τους δώσουν πρόσβαση σε πολλαπλές πηγές bitcoins καθώς και σε άλλα ψηφιακά νομίσματα.
Το JumpCloud, το οποίο παραδέχτηκε την εισβολή σε σχετική ανάρτηση την περασμένη εβδομάδα, αναφέρθηκε σε έναν «αναβαθμίσμένο παράγοντα απειλών που στηρίζεται από έθνος-κράτος» αλλά δεν απάντησε στις ερωτήσεις του Reuters σχετικά με το ποιος ήταν πίσω από το hack και ποιοι πελάτες επλήγησαν.
Ένας εκπρόσωπος του JumpCloud είπε ότι λιγότεροι από πέντε πελάτες έχουν επηρεαστεί.
Το Reuters δεν μπόρεσε να εξακριβώσει εάν κάποιο ψηφιακό νόμισμα είχε κλαπεί τελικά ως αποτέλεσμα της εισβολής.
Η εταιρεία κυβερνοασφάλειας CrowdStrike Holdings, (CRWD.O) που συνεργάζεται με το JumpCloud για τη διερεύνηση της παραβίασης, επιβεβαίωσε ότι το "Labyrinth Chollima" - το όνομα που δίνει στην συγκεκριμένη ομάδα βορειοκορεατών χάκερ - ήταν πίσω από την παραβίαση.
Ο Ανώτερος Αντιπρόεδρος Πληροφοριών του CrowdStrike Adam Meyers αρνήθηκε να σχολιάσει τι αναζητούσαν οι χάκερ, αλλά σημείωσε ότι είχαν από παλιά ιστορικό στοχοποίησης κρυπτονομισμάτων.
"Ένας από τους πρωταρχικούς στόχους τους ήταν η δημιουργία εσόδων για το καθεστώς", εξήγησε.
Από την πλευρά της, η αποστολή της Πιονγκγιάνγκ στα Ηνωμένα Έθνη στη Νέα Υόρκη απέφυγε να σχολιάσει επίσημα το περιστατικό.
Η Βόρεια Κορέα έχει αρνηθεί άλλωστε και στο παρελθόν ότι διοργάνωσε ληστείες ψηφιακών νομισμάτων, παρά στοιχεία - συμπεριλαμβανομένων των εκθέσεων του ΟΗΕ - που συνηγορούν στο αντίθετο.
www.bankingnews.gr
Οι χάκερς εισέβαλαν στο JumpCloud που εδρεύει στο Λούισβιλ του Κολοράντο στα τέλη Ιουνίου και χρησιμοποίησαν την πρόσβασή τους στα συστήματα της εταιρείας για να στοχεύσουν τους πελάτες της εταιρείας κρυπτονομισμάτων σε μια προσπάθεια να κλέψουν ψηφιακά μετρητά, ανέφεραν οι πηγές.
Το περιστατικό χάκινγκ δείχνει πώς οι Βορειοκορεάτες κυβερνοκατάσκοποι στοχεύουν τώρα σε εταιρείες που μπορούν να τους δώσουν πρόσβαση σε πολλαπλές πηγές bitcoins καθώς και σε άλλα ψηφιακά νομίσματα.
Το JumpCloud, το οποίο παραδέχτηκε την εισβολή σε σχετική ανάρτηση την περασμένη εβδομάδα, αναφέρθηκε σε έναν «αναβαθμίσμένο παράγοντα απειλών που στηρίζεται από έθνος-κράτος» αλλά δεν απάντησε στις ερωτήσεις του Reuters σχετικά με το ποιος ήταν πίσω από το hack και ποιοι πελάτες επλήγησαν.
Ένας εκπρόσωπος του JumpCloud είπε ότι λιγότεροι από πέντε πελάτες έχουν επηρεαστεί.
Το Reuters δεν μπόρεσε να εξακριβώσει εάν κάποιο ψηφιακό νόμισμα είχε κλαπεί τελικά ως αποτέλεσμα της εισβολής.
Η εταιρεία κυβερνοασφάλειας CrowdStrike Holdings, (CRWD.O) που συνεργάζεται με το JumpCloud για τη διερεύνηση της παραβίασης, επιβεβαίωσε ότι το "Labyrinth Chollima" - το όνομα που δίνει στην συγκεκριμένη ομάδα βορειοκορεατών χάκερ - ήταν πίσω από την παραβίαση.
Ο Ανώτερος Αντιπρόεδρος Πληροφοριών του CrowdStrike Adam Meyers αρνήθηκε να σχολιάσει τι αναζητούσαν οι χάκερ, αλλά σημείωσε ότι είχαν από παλιά ιστορικό στοχοποίησης κρυπτονομισμάτων.
"Ένας από τους πρωταρχικούς στόχους τους ήταν η δημιουργία εσόδων για το καθεστώς", εξήγησε.
Από την πλευρά της, η αποστολή της Πιονγκγιάνγκ στα Ηνωμένα Έθνη στη Νέα Υόρκη απέφυγε να σχολιάσει επίσημα το περιστατικό.
Η Βόρεια Κορέα έχει αρνηθεί άλλωστε και στο παρελθόν ότι διοργάνωσε ληστείες ψηφιακών νομισμάτων, παρά στοιχεία - συμπεριλαμβανομένων των εκθέσεων του ΟΗΕ - που συνηγορούν στο αντίθετο.
www.bankingnews.gr
Σχόλια αναγνωστών