Північнокорейські хакери зламали американську ІТ-компанію, щоб викрасти криптовалюту

Деталі

Хакери проникли в американську компанію JumpCloud, в кінці червня, намагаючись атакувати клієнтів фірми - криптовалютні компанії.

JumpCloud підтвердив атаку, але не назвав постраждалих клієнтів. Крім того, фірми з кібербезпеки Crowd Strike Holdings, яка допомагає JumpCloud, заявили, що хакери, які брали участь в атаці, спеціалізуються на крадіжці криптовалют.

CrowdStrike також ідентифікувала хакерів як "Labyrinth Chollima" - одну із груп, які діють від імені Північної Кореї. Як повідомляє видання, хакери працювали на Головне розвідувальне управління Північної Кореї (RGB), її головне агентство зовнішньої розвідки.

Раніше Північна Корея заперечувала організацію крадіжок цифрових валют, попри численні докази, в тому числі звіти ООН, які свідчать про протилежне, зазначає видання.

Додамо

Вперше про злом JumpCloud, чиї продукти допомагають мережевим адміністраторам керувати пристроями і серверами, стало відомо на початку цього місяця, коли компанія надіслала клієнтам електронного листа, в якому повідомила, що їхні облікові дані будуть змінені "з міркувань обережності у зв'язку з інцидентом, що триває".

Labyrinth Chollima - одна з найпродуктивніших хакерських груп Північної Кореї, яка відповідальна за деякі з найбільш руйнівних кібервторгнень . Крадіжка криптовалюти призвела до втрати вражаючих сум: Фірма Chainalysis, що займається аналізом блокчейнів, заявила минулого року, що пов'язані з Північною Кореєю групи викрали цифрову валюту на суму близько 1,7 мільярда доларів за допомогою численних хакерських атак.

ЧИТАЙТЕ ТАКОЖ: Російські хакери активізувались: під загрозою комп’ютери українських військових