Північнокорейські хакери зламали американського постачальника хмарних послуг для полювання на криптоінвесторів
Дата: 2023-07-22 Автор: Karina Ziganova Категорії: КРИПТО ПЛАТЕЖІ, БІЗНЕС
Американський хмарний провайдер єдиного центру аутентифікації JumpCloud став жертвою хакерського угруповання Labyrinth Chollima
Північнокорейська група Labyrinth Chollima зламала американську платформу хмарної аутентифікації JumpCloud у червні 2023 року. Про це пише TechCrunch з посиланням на дані дослідницьких компаній Crowdstrike і SentinelOne.
Представники JumpCloud підтвердили злом, але не уточнили, хто саме стоїть за операцією. За даними IT-експертів, атака була здійснена хакерським угрупованням Labyrinth Chollima, куратором якого є північнокорейський режим. Аналітики кажуть, що схема атаки схожа на інші операції, проведені кіберзлочинцями Пхеньяна.
За оцінками TechCrunch, послугами JumpCloud користуються 180 000 організацій. Джерела Reuters стверджують, що криптобізнес знаходиться серед клієнтів JumpCloud, які знаходяться під загрозою. Масштаби хакерської атаки залишаються неясними, але сама JumpCloud підтвердила, що через атаку компанії довелося змінити ключі API клієнтів.
Раніше південнокорейська розвідка заявила, що північнокорейські кіберзлочинці змогли очистити південнокорейський криптовалютний ринок за $700 млн у 2022 році. За даними розвідки, КНДР вкрала 700 мільйонів доларів в результаті двох хакерських атак. Незрозуміло, про які інциденти йдеться. У той же час Південна Корея вважає, що північнокорейський режим поки не зміг перевести в готівку вкрадену криптовалюту. Розвідка вважає, що Північна Корея продовжить робити спроби крадіжки криптовалют. Повідомляється, що криптовалюта, отримана від хакерських атак, становить близько 30% всієї валютної виручки КНДР.
За оцінками ончейн-фірми Chainalysis, північнокорейські зловмисники вкрали близько 1,7 мільярда доларів криптовалюти у 2022 році. Для порівняння, у 2020 році експортна виручка Північної Кореї становила лише $142 млн.
