朝鮮黑客入侵美科技公司 試圖竊取加密貨幣

撰文:蕭通
出版:更新:

消息人士表示,被指獲朝鮮政府支持的黑客組織,上月入侵一家美國資訊科技(IT)管理公司,並以這家公司為跳板,企圖進一步入侵鎖加密貨幣公司。

路透社引述消息稱,這個黑客組織6月底入侵總部位於科羅拉多州路易斯維爾(Louisville)的科技公司JumpCloud,鎖定其加密貨幣公司客戶,試圖發動攻擊竊取加密貨幣。

JumpCloud上週證實事件,稱黑客獲「民族國家支持」。該公司未具體披露關黑客組織名字,也未交代哪些客戶受到影響,僅指受影響客戶不到5家。

目前正與JumpCloud合作調查事件的資訊安全公司CrowdStrike則稱,涉事者為代號Labyrinth Chollima的朝鮮黑客小組。CrowdStrike副總裁麥爾斯(Adam Meyer)表示,這個小組過去有針對加密貨幣的前科,「主要目標之一是替朝鮮政權製造收入」。

路透社指出, Labyrinth Chollima是朝鮮最活躍的黑客組織之一,據指攻擊手法大膽且極具破壞性。另外,區塊鏈分析公司Chainaanalysis去年表示,與朝鮮有關的多個黑客組織,估計去年竊得的加密貨幣總值17億美元。