▲知情人士透露,北韩骇客入侵美国IT公司,试图窃取数位现金。(示意图/翻摄自Pixabay)
消息人士表示,这个骇客团体6月底骇入总部位于科罗拉多州路易维尔(Louisville)科技公司JumpCloud的系统,锁定其加密货币公司客户,试图窃取数位现金。
JumpCloud上周在部落格贴文中坦承这起遇骇事件,并归咎于“民族国家资助的危险行动者”。
JumpCloud发言人表示,受影响客户不到5家。
目前正在和JumpCloud合作调查这起入侵事件的资讯安全公司CrowdStrike Holding证实,幕后黑手是代号为“迷宫千里马”(Labyrinth Chollima)的北韩骇客小组。
CrowdStrike资深副总裁麦尔斯(Adam Meyers)指出,这个小组过去有锁定加密货币目标的前科。
他说:“他们的主要目标之一是替(北韩)政权制造收入。”
尽管有包括联合国报告在内的大量证据显示北朝鲜有组织地窃取数位货币,平壤一直否认。
独立研究支持CrowdStrike的推论。
未参与这项调查的资安研究人员黑格尔(Tom Hegel)告诉路透社,JumpCloud入侵事件显示北朝鲜已经精通于“供应链攻击”,透过入侵提供软件或服务的公司,以窃取下游客户的资料或金钱。
在美国SentinelOne任职的黑格尔说:“依我看,北朝鲜的手法升级。”
“迷宫千里马”是北韩最活跃的骇客团体之一,据传是平壤最大胆和最具破坏性入侵事件的背后主角,所窃加密货币导致的损失金额令人垂涎。根据区块链分析公司Chainalysis,去年北朝鲜相关团体在多起侵骇事件窃取的数位现金价值据估约17亿美元(约新台币528亿元)。