צפון קוריאה פורצת פלטפורמת תוכנת קריפטו Jump Cloud | חדשות ביטקוין בשידור חי

האקרים בצפון קוריאה זכו לכאורה לא חוקי כניסה לתוכנה בארה"ב לחברת Jump Cloud וכוונתו ללקוחות קריפטו.

צפון קוריאה מבקשת שוב לגייס קריפטו

האקרים מצפון קוריאה מנסה לגנוב קריפטו אינו דבר חדש. ישנם האקרים רבים המבוססים על המדינה במדינה האסייתית שעובדים קשה כדי לגייס כספים בלתי חוקיים כדי שצפון קוריאה תוכל להמשיך לממן ולבנות את תוכנית הגרעין המתמשכת שלה. זה מעריך את האומה גנב מיליארדי דולרים בקריפטו מאזורים בצפון אמריקה, אסיה ואירופה.

אחד מארגוני פריצת הקריפטו הגדולים בצפון קוריאה הוא לזרוס, קבוצה בלתי חוקית של גנבי סייבר שהשתתפו בכמה מהפריצות הקריפטו הגדולות בהיסטוריה. לדוגמה, בשנת 2022, ה הקבוצה שמה את הכוונת על Axie Infinity, חברת משחקי בלוקצ'יין. בסך הכל, הקבוצה יצאה עם יותר מ-600 מיליון דולר בקרנות קריפטו.

Jump Cloud היא פלטפורמת ספריות המאפשרת לארגונים לאמת, לאשר ולנהל הן מכשירים ספציפיים והן את אלה שמשתמשים בהם. ככל הנראה, החברה הבחינה בפרצה שהתרחשה ביוני השנה, שבסופו של דבר גרמה למנהלים לאפס את כל מפתחות ה-API של הלקוח. מאוחר יותר הם טענו ששחקן במדינת לאום עמד מאחורי המתקפה.

בעוד Jump Cloud לא ייחס את הפריצה לאף קבוצה או מדינה ספציפית, בוחנים מחברות כמו Crowd Strike ו-Sentinel One בחנו את העניין ומאמינים שקבוצת Lazarus עשויה לעמוד מאחורי התקרית האחרונה. בעבר, לזרוס התמקדה בפלטפורמות דומות כמו רשת רונין וגשר הורמון של הרמוני. חברת ניתוח אחרת, Mandiant, מאמינה גם היא שצפון קוריאה היא האשמה הסבירה ביותר.

בעקבות האירוע, Git Hub פרסמה פוסט בבלוג האומר שזה חלק ממסע פרסום "נפח נמוך" שנועד לתקוף גם חברות טכנולוגיה וגם עובדיהן, שרבים מהם קשורים כנראה לבלוקצ'יין, הימורים מקוונים או קריפטו בדרך כלשהי. Git Hub גם ביצעה ביקורת משלה על האירוע והגיעה למסקנה שצפון קוריאה היא ככל הנראה המדינה שהשתתפה בתקיפה.

טום הגל, חוקר ב-Sentinel One, הגיב בראיון שנערך לאחרונה:

בהתבסס על פרטים ציבוריים הזמינים נכון לכתיבת שורות אלה, לא ברור אם ההתראה של Git Hub מקורה בתקרית Jump Cloud או שהם מאמצים נפרדים של אותו תוקף.

נוקט בפעולה מהירה

גם ג'וזי ג'ודי - דוברת ג'אמפ קלאוד - זרקה את שני הסנט שלה ואמרה שהחברה מיהרה לנסות ולפתור את המצב כשהבינה מה קרה. היא אמרה:

לאחר זיהוי התקרית, נקטנו מיד בפעולה בהתבסס על תוכנית התגובה שלנו לאירוע כדי לצמצם את האיום, לאבטח את הרשת וההיקף שלנו, לתקשר עם הלקוחות שלנו ולהפעיל את גורמי אכיפת החוק.

במאי האחרון הודיעה ארה"ב על מספר סנקציות חדשות נגד צפון קוריאה.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• ChartPrime. הרם את משחק המסחר שלך עם ChartPrime. גישה כאן.
• BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
• מקור: https://www.livebitcoinnews.com/north-korea-hacks-crypto-software-platform-jump-cloud/