Северокорейские хакеры взломали облачный провайдер в США для охоты за криптоинвесторами

Американский облачный провайдер единого центра аутентификации JumpCloud стал жертвой хакерской группировки Labyrinth Chollima

Северокорейская группировка Labyrinth Chollima взломала в июне 2023 года американскую площадку по облачной аутентификации JumpCloud. Об этом пишет TechCrunch со ссылкой на данные исследовательских фирм Crowdstrike и SentinelOne.

Представители JumpCloud подтвердили взлом, однако не стали уточнять, кто именно стоит за операцией. По мнению IT-экспертов, атаку совершила хакерская группировка Labyrinth Chollima, курируемая северокорейски режимом. Аналитики утверждают, что паттерн атаки схож с другими операциями, проводимыми киберпреступниками Пхеньяна.

По подсчетам TechCrunch, услугами JumpCloud пользуются 180 000 организаций. Источники Reuters утверждают, что под угрозой оказался криптобизнес в числе клиентов JumpCloud. Масштабы хакерской атаки остаются неясны, однако в самой JumpCloud подтвердили, что из-за атаки компании пришлось поменять API-ключи клиентов.

Ранее южнокорейская разведка заявила, что киберзлоумышленники Северной Кореи смогли обчистить криптовалютный рынок Южной Кореи на $700 млн в 2022 году. По данным разведки, КНДР похитила $700 млн по итогам двух хакерских атак. О каких именно инцидентах идет речь, неясно. При этом в Южной Корее считают, что северокорейский режим пока не смог обналичить украденную криптовалюту. В разведке считают, что Северная Корея продолжит и дальше предпринимать попытки по краже криптовалют. Сообщается, что получаемая от взломов криптовалюта составляет около 30% от всех валютных доходов КНДР.

Согласно подсчетам ончейн-фирмы Chainalysis, северокорейские злоумышленники украли около $1,7 млрд в криптовалюте за 2022 год. Для сравнения, в 2020 году выручка Северной Кореи от экспорта составила лишь $142 млн. Чаще всего северокорейские преступники отмывали криптовалюту с помощью децентрализованных бирж и миксеров.