حمله متفاوت هکرهای کره شمالی برای سرقت ارز دیجیتال

هکرهای کره‌شمالی با نفوذ به شرکت آمریکایی JumpCloud تلاش کردند تا مشتریان آن را هک کنند.

به گزارش والکس و به نقل از cryptointelligence، شرکت JumpCloud ضمن تایید این خبر در یک پست وبلاگی اعلام کرد که هکرهای کره شمالی بعد از نفوذ به سیستم‌های این شرکت تلاش کردند تا روی پنج مشتری تمرکز کنند.

اگرچه JumpCloud هویت این مشتریان را فاش نکرد اما شرکت‌های امنیت سایبری CrowdStrike Holdings و Mandiant که به ترتیب به JumpCloud و یکی از مشتریان آن کمک می‌کنند، تأیید کردند که این هکرها به دلیل سرقت ارزهای دیجیتال شناخته شده هستند.

حمله هکری به JumpCloud اولین‌بار زمانی مورد توجه قرار گرفت و رسانه‌ای شد که این شرکت ایمیل‌هایی را برای مشتریان خود ارسال کرد و به آنها در مورد تغییر رمز عبور و رعایت پروتکل‌های امنیتی هشدار داد.

نوع این عملیات به ما نشان می‌دهد که هکرهای کره شمالی تاکتیک‌ها و استراتژی‌های خود را تغییر داده‌اند تا با شیوه‌هایی کمتر شناخته شده دست به عملیات علیه افراد و شرکت‌ها بزنند. در این مورد به طور ویژه با واسطه قرار دادن یک شرکت قصد حمله به شرکت‌های دیگری را داشتند که از خدمات JumpCloud استفاده می‌کردند.

عملیات‌های هکری کره شمالی معمولا زیر نظر دفتر عمومی عملیات شناسایی (RGB) و اداره ستاد مشترک ارتش خلق کره (GSD) انجام می‌شود. شرکت Mandiant مهاجمان را به دفتر عمومی شناسایی کره شمالی (RGB) نسبت داد.

شرکت امنیت سایبری CrowdStrike گروه هکری “Labyrinth Chollima” را مسئول این عملیات معرفی کرد.

گروه هکری Labyrinth Chollima که به عنوان یکی از فعال‌ترین گروه‌های هکری کره شمالی شناخته می‌شود، مسئول نفوذهای سایبری عجیب و مخربی بوده است. سرقت ارزهای دیجیتال که قبلا توسط این گروه انجام شده باعث خسارات مالی قابل توجهی شده است، به طوری که طبق گزارش شرکت تحلیلی بلاک چین چینالیسیس (Chainalysis)، حدود ۱.۷ میلیارد دلار پول نقد دیجیتال از طریق چندین هک به سرقت رفته است.

کارشناسان امنیت سایبری و شرکت هایی مانند SentinelOne نگرانی‌هایی در مورد ادامه حملات هکری کره شمالی دارند.

کره شمالی همیشه با جملاتی تکراری هرگونه دخالت در سرقت ارزهای دیجیتال را رد کرده است. با وجود شواهد متعدد و غیرقابل انکار، هیئت کره شمالی در سازمان ملل به درخواست‌ها برای اظهارنظر بی‌اعتنا بوده و هرگز پاسخ روشنی به این مسئله نداده است.

افزایش قدرت هکرهای کره شمالی و پیچیدگی عملیات‌های آنها این نکته مهم را یادآورد می‌شود که جامعه جهانی باید سطح مبارزات خود با تهدیدات سایبری را متحول کند.