О высоких технологиях

Северокорейские хакеры крадут криптовалюту у американцев для финансирования ядерной программы Пхеньяна

0 0

Северокорейские хакеры крадут криптовалюту у американцев для финансирования ядерной программы Пхеньяна

Изображение: Micha Brändli (unsplash)

Северокорейские хакеры украли криптовалюту американцев для финансирования ядерной программы Пхеньяна. Об этом сообщили на прошлой неделе эксперты по информационной безопасности Mandiant.

По их данным, хакерская группировка из Северной Кореи успешно взломала американскую компанию по разработке корпоративного ПО JumpCloud, после чего использовала ИТ-инфраструктуру этой организации как своеобразный «трамплин» для проникновения в ряд криптовалютных фирм с целью кражи денежных средств.

Эксперты по кибербезопасности выяснили факторы, которые, как они уверены, указывают на то, что за этими действиями стоят именно хакеры из КНДР, говорится в сообщении Mandiant. Исследователи заметили, что злоумышленники допустили ошибку, неправомерно используя ИТ-инфраструктуру компании JumpCloud.

В компании Mandiant, специализирующейся на кибербезопасности, подчеркнули, что хакеры, вероятно, работают на Генеральное бюро разведки Северной Кореи. Американцы уверены, что это ведомство целенаправленно атакует криптовалютные организации по всему миру, крадет учетные записи для похищения криптовалютных активов, с целью финансирования ядерной программы своей страны.

Сейчас читают

Минцифры РФ: киберпреступники публикуют одни и те же утечки,…

Роскомнадзор: каждая новая утечка дополняет «серый» профиль…

Mandiant связывает эти киберпреступные атаки с хакерской группировкой UNC-4899, которая имеет связи с Корейской Народной Демократической Республикой. Эта группировка специализируется на атаках на различные компании из США с целью кражи криптовалютных активов.

Эксперты рассказали, что северокорейские хакеры обычно используют VPN-сервисы для скрытия своего местоположения и IP-адресов, чтобы оставаться неуловимыми. Но недавно они допустили ошибку и случайно раскрыли свои IP-адреса. Это произошло или из-за неработающих VPN-сервисов, или же хакеры просто забыли их включить при доступе к сетям своих жертв. Этот просчет позволил раскрыть их местоположение.

Хакеры, стоящие за масштабной кибератакой на разработчика ПО JumpCloud, вероятно, находятся на территории Пхеньяна, резюмировали в компании Mandiant.

Источник: cisoclub.ru

Вам также могут понравиться Еще от автора

Оставьте ответ

Ваш электронный адрес не будет опубликован.