تعرضت شركة تكنولوجيا أمريكية كبرى للقرصنة مؤخرًا من قبل عصابة مجرمين إلكترونيين في كوريا الشمالية حاولت استهداف عملائها من العملات المشفرة. أفادت Jumpcloud ، وهي شركة لإدارة تكنولوجيا المعلومات ومقرها في لويزفيل ، كولورادو ، في مدونة الشركة الخاصة بها أن قراصنة من كوريا الشمالية اخترقوا أنظمتها في أواخر يونيو.
** قراصنة كوريون شماليون اقتحموا Jumpcloud **
بينما لم يتمكن Jumpcloud في البداية من تأكيد تفاصيل الهجوم ، فقد شارك الآن المزيد من التفاصيل علنًا. من خلال تحقيق مع CrowdStrike ، وهي شركة أمريكية لتكنولوجيا الأمن السيبراني ، قررت Jumpcloud أن المتسللين جاءوا من كوريا الشمالية وكانوا مدعومين من قبل حكومة كوريا الشمالية.
تعد Jumpcloud موطنًا لأكثر من 200000 شركة ومؤسسة تستخدم قدرات البنية التحتية لتكنولوجيا المعلومات والوصول والأمان والإدارة.
لكن وفقًا لرويترز ، أكد شخصان مطلعان على الأمر أن عملاء JumpCloud المستهدفين من قبل المتسللين هم فقط شركات cryptocurrency. أكدت Jumpcloud أيضًا أن أقل من خمسة عملاء JumpCloud تأثروا ، وتأثر أقل من 10 أجهزة في المجموع.
** ظهور جرائم الإنترنت وسرقة العملات المشفرة التي ترعاها الدولة **
من غير الواضح مقدار الضرر الذي تسبب فيه المتسللون قبل اكتشاف الخرق الأمني ، لكن Jumpcloud قالت إنها اتخذت الخطوات المناسبة لتحييد التهديد. نتيجة لهذا التسرب ، قام Jumpcloud أيضًا بتغيير مفتاح API الخاص به.
في حين تم الكشف عن الهجوم وإحباطه قبل حدوث أي ضرر كبير ، إلا أنه يوضح التهديد الواسع النطاق للجهات الفاعلة السيئة في الدولة القومية ، وخاصة كوريا الشمالية ، التي تستهدف شركات العملة المشفرة. يُظهر الهجوم على Jumpcloud أن هؤلاء المجرمين الإلكترونيين يصعدون من لعبتهم ويستهدفون الشركات التي يمكن أن توفر لهم وصولاً أوسع إلى المزيد من الضحايا.
قال آدم مايرز ، نائب الرئيس الأول للاستخبارات في CrowdStrike: "لا أعتقد أن هذه ستكون آخر مرة نشهد فيها هجومًا على سلسلة إمداد كورية شمالية هذا العام".
مجموعة القرصنة المعروفة باسم Labyrinth Chollima هي واحدة من عدة مجموعات يقال إنها تعمل نيابة عن كوريا الشمالية. مجموعة اختراق رئيسية أخرى مقرها في كوريا الشمالية هي مجموعة Lazarus ، المعروفة بهجماتها الجريئة على شركات ومشاريع التشفير. أصبح هؤلاء المتسللون الكوريون الشماليون الذين ترعاهم الدولة جيدًا جدًا في اختراق أنظمة تكنولوجيا المعلومات الأجنبية لسرقة العملات المشفرة والأصول الرقمية الأخرى.
وفقًا لـ Chainaanalysis ، سيكون عام 2022 هو العام الأكثر أهمية لهؤلاء المتسللين الكوريين الجنوبيين ، حيث سُرقت ما قيمته 1.7 مليار دولار من العملات المشفرة من خلال عمليات اختراق متعددة. تأتي معظم هذه الاختراقات من تدمير بروتوكولات DeFi. في هجوم واحد فقط ، تمت سرقة مئات الملايين من الدولارات من العملات المشفرة من Axie Infinity ، وهي لعبة blockchain شهيرة. لكن كوريا الشمالية نفت جميع المزاعم بشأن هذه المسألة.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
استهدف قراصنة كوريا الشمالية شركات تكنولوجيا المعلومات الأمريكية لسرقة العملات المشفرة
تعرضت شركة تكنولوجيا أمريكية كبرى للقرصنة مؤخرًا من قبل عصابة مجرمين إلكترونيين في كوريا الشمالية حاولت استهداف عملائها من العملات المشفرة. أفادت Jumpcloud ، وهي شركة لإدارة تكنولوجيا المعلومات ومقرها في لويزفيل ، كولورادو ، في مدونة الشركة الخاصة بها أن قراصنة من كوريا الشمالية اخترقوا أنظمتها في أواخر يونيو.
** قراصنة كوريون شماليون اقتحموا Jumpcloud **
بينما لم يتمكن Jumpcloud في البداية من تأكيد تفاصيل الهجوم ، فقد شارك الآن المزيد من التفاصيل علنًا. من خلال تحقيق مع CrowdStrike ، وهي شركة أمريكية لتكنولوجيا الأمن السيبراني ، قررت Jumpcloud أن المتسللين جاءوا من كوريا الشمالية وكانوا مدعومين من قبل حكومة كوريا الشمالية.
تعد Jumpcloud موطنًا لأكثر من 200000 شركة ومؤسسة تستخدم قدرات البنية التحتية لتكنولوجيا المعلومات والوصول والأمان والإدارة.
لكن وفقًا لرويترز ، أكد شخصان مطلعان على الأمر أن عملاء JumpCloud المستهدفين من قبل المتسللين هم فقط شركات cryptocurrency. أكدت Jumpcloud أيضًا أن أقل من خمسة عملاء JumpCloud تأثروا ، وتأثر أقل من 10 أجهزة في المجموع.
** ظهور جرائم الإنترنت وسرقة العملات المشفرة التي ترعاها الدولة **
من غير الواضح مقدار الضرر الذي تسبب فيه المتسللون قبل اكتشاف الخرق الأمني ، لكن Jumpcloud قالت إنها اتخذت الخطوات المناسبة لتحييد التهديد. نتيجة لهذا التسرب ، قام Jumpcloud أيضًا بتغيير مفتاح API الخاص به.
في حين تم الكشف عن الهجوم وإحباطه قبل حدوث أي ضرر كبير ، إلا أنه يوضح التهديد الواسع النطاق للجهات الفاعلة السيئة في الدولة القومية ، وخاصة كوريا الشمالية ، التي تستهدف شركات العملة المشفرة. يُظهر الهجوم على Jumpcloud أن هؤلاء المجرمين الإلكترونيين يصعدون من لعبتهم ويستهدفون الشركات التي يمكن أن توفر لهم وصولاً أوسع إلى المزيد من الضحايا.
قال آدم مايرز ، نائب الرئيس الأول للاستخبارات في CrowdStrike: "لا أعتقد أن هذه ستكون آخر مرة نشهد فيها هجومًا على سلسلة إمداد كورية شمالية هذا العام".
مجموعة القرصنة المعروفة باسم Labyrinth Chollima هي واحدة من عدة مجموعات يقال إنها تعمل نيابة عن كوريا الشمالية. مجموعة اختراق رئيسية أخرى مقرها في كوريا الشمالية هي مجموعة Lazarus ، المعروفة بهجماتها الجريئة على شركات ومشاريع التشفير. أصبح هؤلاء المتسللون الكوريون الشماليون الذين ترعاهم الدولة جيدًا جدًا في اختراق أنظمة تكنولوجيا المعلومات الأجنبية لسرقة العملات المشفرة والأصول الرقمية الأخرى.
وفقًا لـ Chainaanalysis ، سيكون عام 2022 هو العام الأكثر أهمية لهؤلاء المتسللين الكوريين الجنوبيين ، حيث سُرقت ما قيمته 1.7 مليار دولار من العملات المشفرة من خلال عمليات اختراق متعددة. تأتي معظم هذه الاختراقات من تدمير بروتوكولات DeFi. في هجوم واحد فقط ، تمت سرقة مئات الملايين من الدولارات من العملات المشفرة من Axie Infinity ، وهي لعبة blockchain شهيرة. لكن كوريا الشمالية نفت جميع المزاعم بشأن هذه المسألة.