應選路透社引述2名知情人士披露,一個背後有北韓政府撐腰的駭客團體入侵一家美國資訊科技( IT )管理公司,並以這家公司為跳板鎖定加密貨幣公司。
消息人士表示,這個駭客團體6月底駭入總部位於科羅拉多州路易維爾( Louisville )科技公司 JumpCloud 的系統,鎖定其加密貨幣公司客戶,試圖竊取數位現金。
JumpCloud 上週在部落格貼文中坦承這起遇駭事件,並歸咎於「民族國家資助的危險行動者」。
JumpCloud 發言人表示,受影響客戶不到5家。
目前正在和 JumpCloud 合作調查這起入侵事件的資訊安全公司 CrowdStrike Holding 證實,幕後黑手是代號為「迷宮千里馬」( Labyrinth Chollima )的北韓駭客小組。
CrowdStrike 資深副總裁麥爾斯( Adam Meyers )指出,這個小組過去有鎖定加密貨幣目標的前科。
他說:「他們的主要目標之一是替(北韓)政權製造收入。」
儘管有包括聯合國報告在內的大量證據顯示北韓有組織地竊取數位貨幣,平壤一直否認。
獨立研究支持 CrowdStrike 的推論。
未參與這項調查的資安研究人員黑格爾( Tom Hegel )告訴路透社, JumpCloud 入侵事件顯示北韓已經精通於「供應鏈攻擊」,透過入侵提供軟體或服務的公司,以竊取下游客戶的資料或金錢。
在美國 SentinelOne 任職的黑格爾說:「依我看,北韓的手法升級。」
「迷宮千里馬」是北韓最活躍的駭客團體之一,據傳是平壤最大膽和最具破壞性入侵事件的背後主角,所竊加密貨幣導致的損失金額令人垂涎。根據區塊鏈分析公司 Chainalysis ,去年北韓相關團體在多起侵駭事件竊取的數位現金價值據估約 17 億美元(約新台幣 528 億元)。
(新聞資料來源 : 中央社)
評論被關閉。