مجموعة قرصنة تتبع الحكومة الكورية الشمالية تخترق إحدى شركات إدارة تقنية المعلومات الأمريكية وتستخدمها كمنصة لاستهداف شركات العملات المشفرة، وفقًا لما ذكره خبراء أمن المعلومات يوم الخميس.
اخترق القراصنة شركة JumpCloud والتي يقع مقرها في لويسفيل بولاية كولورادو في نهاية يونيو واستخدموا وصولهم إلى أنظمة الشركة لاستهداف 5 من عملائها، وفقًا لما ذكرته الشركة في منشور على مدونتها.
لم تحدد JumpCloud هوية العملاء المتأثرين، لكن شركتي أمان المعلومات CrowdStrike Holdings وMandiant التابعتان لشركتي Alphabet أكدتا أن القراصنة المتورطين معروفون بالتركيز على سرقة العملات المشفرة.
تظهر عملية الاختراق كيف يقوم الجواسيس السيبرانيين الكوريين الشماليين الآن بمهاجمة الشركات التي يمكن أن تمنحهم وصولًا أوسع لضحايا متعددين – وهو ما يعرف بـ “هجوم سلسلة التوريد”.
قال توم هيغل العامل في شركة SentinelOne “إن كوريا الشمالية ترفع من لعبتها حقًا”. وكانت كوريا الشمالية قد نفت في وقت سابق تنظيم سرقة العملات الرقمية، على الرغم من الأدلة الوفيرة – بما في ذلك تقارير الأمم المتحدة.
وحددت شركة CrowdStrike القراصنة باسم “Labyrinth Chollima” – واحدة من العديد من المجموعات المزعوم أنها تعمل باسم كوريا الشمالية. وقالت شركة Mandiant إن القراصنة المسؤولين يعملون لصالح “Reconnaissance General Bureau” التابع لكوريا الشمالية، وهو جهاز استخبارات كوري.
رفضت إدارة وكالة CISA ومكتب التحقيقات الفدرالي FBI التعليق.