کارشناسان امنیت سایبری روز پنجشنبه گفتند که یک گروه هکری تحت حمایت دولت کره شمالی به یک شرکت مدیریت فناوری اطلاعات آمریکایی نفوذ کرده و از آن به عنوان سکوی پرشی برای هدف قرار دادن شرکت‌های ارزهای دیجیتال استفاده کرده است.
طبق آنچه در گزارش رویترز آمده، هکرها در اواخر ژوئن به شرکت JumpCloud مستقر در لوئیزویل کلرادو نفوذ کردند و از دسترسی خود به سیستم های این شرکت برای هدف قرار دادن مشتریان آن استفاده کردند.

JumpCloud مشتریان آسیب دیده را شناسایی نکرد، اما شرکت‌های امنیت سایبری CrowdStrike Holdings (CRWD.O) – که به JumpCloud کمک می‌کند – و Mandiant متعلق به Alphabet (GOOGL.O) – که به یکی از مشتریان JumpCloud کمک می‌کند – هر دو گفتند که هکرهای مذکور بر روی رمزارز تمرکز می‌کنند.

دو نفر آشنا به این موضوع تایید کردند که مشتریان JumpCloud که توسط هکرها مورد هدف قرار گرفته‌اند، شرکت‌های ارزهای دیجیتال هستند.

این هک نشان می‌دهد که چگونه جاسوس‌های سایبری کره شمالی که زمانی به دسترسی به شرکت‌های ارز دیجیتال بصورت تکه‌تکه و پراکنده راضی بودند، اکنون به شرکت‌هایی نفوذ می‌کنند که می‌تواند به آنها دسترسی گسترده‌تری به چندین قربانی بدهند – تاکتیکی که به عنوان «حمله به زنجیره تامین» شناخته می‌شود.

هیئت پیونگ یانگ در سازمان ملل در نیویورک به درخواستاکو اظهارنظر پاسخ نداد. کره شمالی پیشتر، علیرغم شواهد گسترده – از جمله گزارش های سازمان – تلاش‌ها برای سازماندهی سرقت ارزهای دیجیتال را رد کرده بود،

Mandiant گفت هکرهای مسئول برای اداره کل شناسایی کره شمالی (RGB)، آژانس اطلاعات خارجی اصلی آن کار می‌کردند.

آژانس نظارت سایبری ایالات متحده CISA و FBI از اظهار نظر خودداری کردند.

خبر هکِ JumpCloud – که محصولات آن برای کمک به مدیران شبکه در مدیریت دستگاه‌ها و سرورها استفاده می‌شود – برای اولین بار در اوایل ماه جاری و زمانی که این شرکت به مشتریان ایمیلی ارسال کرد که اعتبار آنها را «به دلیل احتیاط فراوان در رابطه با یک حادثه جاری» تغییر می‌دهد، به صورت عمومی اعلام شد.

Labyrinth Chollima یکی از پرکارترین گروه‌های هکر کره شمالی است و گفته می‌شود که مسئول برخی از جسورانه‌ترین و مخرب‌ترین نفوذهای سایبری در این کشور است. سرقت ارزهای دیجیتال این شرکت منجر به از دست دادن مبالغ چشمگیر شده است: شرکت تجزیه و تحلیل بلاک‌چین Chainalysis سال گذشته گفت که گروه های مرتبط با کره شمالی حدود ۱٫۷ میلیارد دلار پول نقد دیجیتالی را از طریق چندین هک به سرقت برده‌اند.

آدام مایرز، معاون ارشد اطلاعات CrowdStrike گفت که تیم‌های هکر پیونگ یانگ را نباید دست کم گرفت.

او گفت: «به‌هیچ‌وجه فکر نمی‌کنم این آخرین حمله‌ای باشد که در سال جاری شاهد آن هستیم.»