КИЕВ. 21 июля. УНН. Хакерская группа, поддерживаемая Главным разведывательным управлением Северной Кореи, проникла в американскую ИТ-компанию и использовала ее в качестве плацдарма для атак на криптовалютные компании, заявили в четверг представители компании и эксперты по кибербезопасности, сообщает Reuters, пишет УНН.
Подробности
Хакеры проникли в американскую компанию JumpCloud, в конце июня, пытаясь атаковать клиентов фирмы – криптовалютные компании.
JumpCloud подтвердил атаку, но не назвал пострадавших клиентов. Кроме того, фирмы по кибербезопасности Crowd Strike Holdings, помогающей JumpCloud, заявили, что участвовавшие в атаке хакеры специализируются на краже криптовалют.
CrowdStrike также идентифицировала хакеров как «Labyrinth Chollima» – одну из групп, действующих от имени Северной Кореи. Как сообщает издание, хакеры работали на Главное разведывательное управление Северной Кореи (RGB), ее главное агентство внешней разведки.
Ранее Северная Корея отрицала организацию краж цифровых валют, несмотря на многочисленные доказательства, в том числе отчеты ООН, свидетельствующие об обратном, отмечает издание.
Добавим
Впервые о взломе JumpCloud, чьи продукты помогают сетевым администраторам управлять устройствами и серверами, стало известно в начале этого месяца, когда компания направила клиентам электронное письмо, в котором сообщила, что их учетные данные будут изменены «из соображений осторожности в связи с продолжающимся инцидентом».
Labyrinth Chollima – одна из самых продуктивных хакерских групп Северной Кореи, которая ответственна за некоторые из самых разрушительных кибервторжений. Воровство криптовалюты привело к потере впечатляющих сумм: Фирма Chainalysis, занимающаяся анализом блокчейнов, заявила в прошлом году, что связанные с Северной Кореей группы похитили цифровую валюту на сумму около 1,7 миллиарда долларов с помощью многочисленных хакерских атак.
ЧИТАЙТЕ ТАКЖЕ: Российские хакеры активизировались: под угрозой компьютеры украинских военных
