路透周四(20 日)援引兩名知情人士消息報導,北韓政府支持的駭客組織入侵一家美國 IT 管理公司,並將其作為攻擊加密貨幣公司的跳板。
據悉,北韓駭客 6 月底入侵總部位於科羅拉多州路易維爾的 IT 管理公司 JumpCloud,並瞄準齊加密貨幣公司的客戶,試圖竊取數位資產。JumpCloud 的產品是用來幫助管理網路設備和伺服器,本月初該公司已通知客戶有突發事件因此憑證修改。
報導指出,這次駭客公司表明,過去曾對加密貨幣公司攻擊過一次的北韓網路間諜嚐到甜頭,現在開始對多個能獲得比特幣和其他數位貨幣的公司。
JumpCloud 上周證實駭客攻擊,並將其歸咎為「由國家支持的老練駭客所為」,但並未公開駭客攻擊事件的幕後黑手以及那些客戶受到影響。該公司發言人表示,受影響的客戶不到 5 家,不過路透報導指出無法確定是否有任何加密貨幣因駭客攻擊事件而遭竊。
網路資安公司 CrowdStrike Holdings(CRWD-US) 正在與 JumpCloud 合作調查此次入侵事件,該公司證實「Labyrinth Chollima」是此次攻擊事件的幕後黑手。該名字是特別給這個北韓特定的黑客組織取的。
CrowdStrike 資深情報副總裁 Adam Meyers 拒絕就駭客目標置評,但他指出該組織過去有瞄準加密貨幣攻擊的歷史。他還說,駭客組織主要的目標之一是替北韓政府創造收入。
截稿前,駐北韓平壤的聯合國代表團並未立即置評請求。北韓則否認有駭客入侵盜竊加密貨幣一事,儘管包括聯合國報告在內的大量證據已證實。