வட கொரிய ஹேக்கர் குழு பல அமெரிக்க கிரிப்டோ நிறுவனங்களை குறிவைத்துள்ளதாக கூறியுள்ளது

வட கொரிய அரசாங்கத்தின் ஆதரவு பெற்ற ஹேக்கிங் குழு அமெரிக்க ஐடி மேலாண்மை நிறுவனத்தில் ஊடுருவி, அறியப்படாத எண்ணிக்கையிலானவர்களை குறிவைக்க ஒரு ஊக்கியாகப் பயன்படுத்தியது. கிரிப்டோகரன்சி நிறுவனங்கள், இந்த விஷயத்தை நன்கு அறிந்த இரண்டு ஆதாரங்களின்படி.

ஹேக்கர்கள் ஜூன் மாத இறுதியில் கொலராடோவை தளமாகக் கொண்ட ஜம்ப்க்ளூட், லூயிஸ்வில்லில் நுழைந்து, அதன் கிரிப்டோகரன்சி நிறுவன வாடிக்கையாளர்களை குறிவைத்து திருடும் முயற்சியில் நிறுவனத்தின் அமைப்புகளுக்கான அணுகலைப் பயன்படுத்தினர். டிஜிட்டல் பணம்வட்டாரங்கள் தெரிவித்தன.

வட கொரிய இணைய உளவாளிகள், ஒரு காலத்தில் கிரிப்டோ நிறுவனங்களைப் பின்தொடர்வதில் திருப்தி அடைந்தவர்கள், இப்போது பிட்காயின் மற்றும் பிற டிஜிட்டல் நாணயங்களின் பல ஆதாரங்களை அணுகக்கூடிய நிறுவனங்களை எவ்வாறு கையாளுகிறார்கள் என்பதை ஹேக் காட்டுகிறது.

கடந்த வாரம் ஒரு வலைப்பதிவு இடுகையில் ஹேக் செய்யப்பட்டதை ஒப்புக்கொண்ட ஜம்ப்க்ளவுட், “அதிநவீன தேசிய-அரசு நிதியுதவி பெற்ற அச்சுறுத்தல் நடிகர்” என்று குற்றம் சாட்டியது, குறிப்பாக ஹேக்கின் பின்னணியில் யார், எந்த வாடிக்கையாளர்கள் பாதிக்கப்பட்டனர் என்பது குறித்த ராய்ட்டர்ஸின் கேள்விகளுக்கு பதிலளிக்கவில்லை. ஹேக்கின் விளைவாக இறுதியில் ஏதேனும் டிஜிட்டல் நாணயம் திருடப்பட்டதா என்பதை ராய்ட்டர்ஸால் கண்டறிய முடியவில்லை.

மீறலை விசாரிக்க ஜம்ப்க்ளூட் உடன் பணிபுரியும் சைபர் செக்யூரிட்டி நிறுவனமான CrowdStrike Holdings, Labyrinth Chollima – இது வட கொரிய ஹேக்கர்களின் ஒரு குறிப்பிட்ட அணிக்கு வழங்கும் பெயர் – மீறலுக்குப் பின்னால் இருந்தது என்பதை உறுதிப்படுத்தியது.

CrowdStrike உளவுத்துறையின் மூத்த துணைத் தலைவர் ஆடம் மேயர்ஸ் ஹேக்கர்கள் என்ன தேடுகிறார்கள் என்பது குறித்து கருத்து தெரிவிக்க மறுத்துவிட்டார், ஆனால் அவர்கள் கிரிப்டோகரன்சி இலக்குகளை குறிவைத்த வரலாற்றைக் கொண்டுள்ளனர் என்று குறிப்பிட்டார்.

“ஆட்சிக்கு வருமானம் ஈட்டுவதுதான் அவர்களின் முதன்மையான நோக்கங்களில் ஒன்று,” என்றார்.

நியூயார்க்கில் உள்ள ஐக்கிய நாடுகள் சபைக்கான பியோங்யாங்கின் பணி கருத்துக்கான கோரிக்கைக்கு உடனடியாக பதிலளிக்கவில்லை. ஐநா அறிக்கைகள் உட்பட – பெருமளவிலான சான்றுகள் இருந்தபோதிலும், டிஜிட்டல் நாணயக் கொள்ளைகளை ஏற்பாடு செய்வதை வட கொரியா முன்பு மறுத்துள்ளது.

சுயாதீன ஆராய்ச்சி CrowdStrike இன் குற்றச்சாட்டை ஆதரித்தது.

விசாரணையில் ஈடுபடாத சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர் டாம் ஹெகல், ராய்ட்டர்ஸிடம், ஜம்ப்க்ளூட் ஊடுருவல் சமீபத்திய பல மீறல்களில் சமீபத்தியது என்று கூறினார், இது வட கொரியர்கள் எவ்வாறு “விநியோகச் சங்கிலி தாக்குதல்களில்” திறமையானவர்கள் அல்லது மென்பொருள் அல்லது சேவை வழங்குநர்களை சமரசம் செய்வதன் மூலம் வேலை செய்யும் விரிவான ஹேக்குகளைக் காட்டுகிறது

அமெரிக்க நிறுவனமான சென்டினல்ஒனில் பணிபுரியும் ஹெகல் கூறுகையில், “எனது கருத்துப்படி வட கொரியா உண்மையில் அவர்களின் விளையாட்டை முடுக்கிவிட்டுள்ளது.

வியாழன் வெளியிடப்படும் ஒரு வலைப்பதிவு இடுகையில், ஜம்ப்க்ளூட் வெளியிட்ட டிஜிட்டல் குறிகாட்டிகள் ஹேக்கர்கள் முன்பு வட கொரியாவிற்குக் காரணமான செயல்பாடுகளுடன் இணைக்கப்பட்டதாக ஹெகல் கூறினார்.

அமெரிக்க சைபர் கண்காணிப்பு நிறுவனமான CISA மற்றும் FBI ஆகியவை கருத்து தெரிவிக்க மறுத்துவிட்டன.

நெட்வொர்க் நிர்வாகிகள் சாதனங்கள் மற்றும் சேவையகங்களை நிர்வகிக்க உதவுவதற்குப் பயன்படுத்தப்படும் ஜம்ப்க்ளவுட் மீதான ஹேக் – இந்த மாத தொடக்கத்தில் வாடிக்கையாளர்களுக்கு அவர்களின் நற்சான்றிதழ்கள் மாற்றப்படும் என்று நிறுவனம் மின்னஞ்சல் அனுப்பியபோது, ​​​​”நடக்கும் நிகழ்வு தொடர்பான ஏராளமான எச்சரிக்கையுடன்” முதலில் பகிரங்கமாக வெளிவந்தது.

இந்த சம்பவம் ஒரு ஹேக் என்பதை ஒப்புக்கொண்ட வலைப்பதிவு இடுகையில், JumpCloud ஊடுருவலை ஜூன் 27 இல் கண்டறிந்தது. இந்த வார தொடக்கத்தில் சைபர் செக்யூரிட்டி-ஃபோகஸ்டு போட்காஸ்ட் ரிஸ்கி பிசினஸ் வட கொரியா ஊடுருவலில் சந்தேகம் கொண்டதாக இரு ஆதாரங்களை மேற்கோள் காட்டியது.

Labyrinth Cholima வட கொரியாவின் மிகச் சிறந்த ஹேக்கிங் குழுக்களில் ஒன்றாகும், மேலும் தனிமைப்படுத்தப்பட்ட நாட்டின் மிகவும் தைரியமான மற்றும் சீர்குலைக்கும் இணைய ஊடுருவல்களுக்கு இது பொறுப்பாகும் என்று கூறப்படுகிறது. கிரிப்டோகரன்சியின் திருடானது கண்ணில் நீர் ஊறவைக்கும் தொகையை இழக்க வழிவகுத்தது: வட கொரிய-இணைக்கப்பட்ட குழுக்கள் பல ஹேக்குகள் மூலம் மதிப்பிடப்பட்ட $1.7 பில்லியன் (கிட்டத்தட்ட ரூ. 13,900 கோடி) மதிப்பிலான டிஜிட்டல் பணத்தை திருடியதாக பிளாக்செயின் அனலிட்டிக்ஸ் நிறுவனமான Chainalysis கடந்த ஆண்டு கூறியது.

ப்யோங்யாங்கின் ஹேக்கிங் குழுக்களை குறைத்து மதிப்பிடக்கூடாது என்று CrowdStrike இன் மேயர்ஸ் கூறினார்.

“இந்த ஆண்டு வட கொரிய விநியோகச் சங்கிலித் தாக்குதல்களைப் பார்ப்பது இதுவே கடைசி என்று நான் நினைக்கவில்லை,” என்று அவர் கூறினார்.

© தாம்சன் ராய்ட்டர்ஸ் 2023