北韩黑客入侵美IT公司 试图窃取加密货币

路透引述2名知情人士披露，一个背后有北韩政府撑腰的黑客团体入侵一家美国信息技术（IT）管理公司，并以这家公司为跳板锁定加密货币公司。

消息人士表示，这个黑客团体6月底骇入总部位于科罗拉多州路易维尔（Louisville）科技公司JumpCloud的系统，锁定其加密货币公司客户，试图窃取数字现金。

JumpCloud上周在博客贴文中坦承这起遇骇事件，并归咎于「民族国家资助的危险行动者」。

JumpCloud发言人表示，受影响客户不到5家。

目前正在和JumpCloud合作调查这起入侵事件的资讯安全公司CrowdStrike Holding证实，幕后黑手是代号为「迷宫千里马」（Labyrinth Chollima）的北韩黑客小组。

CrowdStrike资深副总裁麦尔斯（Adam Meyers）指出，这个小组过去有锁定加密货币目标的前科。

他说：「他们的主要目标之一是替（北韩）政权制造收入。」

尽管有包括联合国报告在内的大量证据显示北韩有组织地窃取数字货币，平壤一直否认。

独立研究支持CrowdStrike的推论。

未参与这项调查的资安研究人员黑格尔（Tom Hegel）告诉路透，JumpCloud入侵事件显示北韩已经精通于「供应链攻击」，通过入侵提供软件或服务的公司，以窃取下游客户的数据或金钱。

在美国SentinelOne任职的黑格尔说：「依我看，北韩的手法升级。」

「迷宫千里马」是北韩最活跃的黑客团体之一，据传是平壤最大胆和最具破坏性入侵事件的背后主角，所窃加密货币导致的损失金额令人垂涎。根据区块链分析公司Chainalysis，去年北韩相关团体在多起侵骇事件窃取的数字现金价值据估约17亿美元。