Nordkoreanische Hacker haben sich in ein US-amerikanisches Technologieunternehmen gehackt, um Kryptowährungen zu stehlen

Eine von der nordkoreanischen Regierung unterstützte Hackergruppe hat ein US-amerikanisches IT-Verwaltungsunternehmen gehackt und es als Sprungbrett genutzt, um Kryptowährungsunternehmen ins Visier zu nehmen, teilten das Unternehmen und Cybersicherheitsexperten am Donnerstag mit.

Das Unternehmen sagte in Blogeintrag.

JumpCloud hat die betroffenen Kunden nicht identifiziert, aber die Cybersicherheitsfirmen CrowdStrike Holdings (CRWD.O) – die JumpCloud unterstützt – und Mandiant (GOOGL.O) im Besitz von Alphabet – das einem JumpCloud-Kunden hilft – sagten beide, dass sich die beteiligten Hacker bekanntermaßen auf Kryptowährungsdiebstahl konzentrieren.

Zwei mit der Angelegenheit vertraute Personen bestätigten, dass es sich bei den JumpCloud-Kunden, auf die die Hacks abzielten, um Kryptowährungsunternehmen handelte.

Der Hack zeigt, wie nordkoreanische Cyberspione, die sich früher damit begnügten, Kryptowährungsunternehmen stückweise aufzuspüren, nun gegen Unternehmen vorgehen, die ihnen einen breiteren Zugang zu ihren vielen möglichen Opfern verschaffen könnten – eine Taktik, die als „Supply-Chain-Angriff“ bekannt ist.

sagte Tom Heigl, der für US SentinelOne (SN) arbeitet und unabhängig bestätigt Namensnennung von Mandiant und CrowdStrike.

Pjöngjangs Mission bei den Vereinten Nationen in New York reagierte nicht auf eine Bitte um Stellungnahme. Nordkorea hat zuvor bestritten, Kryptowährungsdiebstahl organisiert zu haben, obwohl zahlreiche gegenteilige Beweise – darunter UN-Berichte – vorliegen.

CrowdStrike hat die Hacker als „Labyrinth Chollima“ identifiziert – eine von mehreren Gruppen, die angeblich im Auftrag Nordkoreas arbeiten. Mandiant sagte, die verantwortlichen Hacker arbeiteten für Nordkoreas Reconnaissance General Bureau (RGB), den wichtigsten ausländischen Geheimdienst.

CISA und das FBI lehnten eine Stellungnahme ab.

Der Hack auf JumpCloud – dessen Produkte Netzwerkadministratoren bei der Verwaltung von Geräten und Servern unterstützen – wurde Anfang des Monats erstmals öffentlich, als das Unternehmen seinen Kunden per E-Mail mitteilte, dass sich ihre Anmeldedaten „aus großer Vorsicht angesichts eines laufenden Vorfalls“ ändern würden.

In einer früheren Version des Blog-Beitrags, in dem bestätigt wurde, dass es sich bei dem Vorfall um einen Hack handelte, führte JumpCloud den Einbruch auf den 27. Juni zurück. Podcast mit Schwerpunkt auf Cybersicherheit gefährliche Arbeit Anfang dieser Woche zitierten sie zwei Quellen mit der Aussage, Nordkorea sei der Verdächtige des Einbruchs gewesen.

Labyrinth Chollima ist eine der produktivsten Hackergruppen Nordkoreas und soll für einige der gewagtesten und verheerendsten Cyber-Hacks in dem isolierten Land verantwortlich sein. Sein Kryptowährungsdiebstahl führte zum Verlust schwindelerregender Summen: Das Blockchain-Analyseunternehmen Chainalysis sagte letztes Jahr, dass mit Nordkorea verbundene Gruppen einen geschätzten Betrag gestohlen hätten 1,7 Milliarden US-Dollarvon digitalem Bargeld über mehrere Hacks.

Die Hackerteams von Pjöngjang sollten nicht unterschätzt werden, sagte Adam Myers, Senior Vice President of Intelligence bei CrowdStrike.

„Ich glaube nicht, dass dies das Letzte ist, was wir in diesem Jahr bei nordkoreanischen Lieferkettenangriffen sehen werden“, sagte er.

(Berichterstattung von Christopher Bing und Raphael Sater in Washington); Zusätzliche Berichterstattung von James Pearson in London und Michael Nichols in New York. Bearbeitung durch Anna Driver, Bernadette Baume, Connor Humphreys und Margarita Choi

Unsere Standards: Thomson Reuters Trust-Grundsätze.