แฮกเกอร์เกาหลีเหนือเจาะระบบบริษัทเทคสหรัฐ หวังเปิดช่องทางขโมยคริปโทฯ

บริษัทจัมพ์คลาวด์ (JumpCloud) ซึ่งเป็นบริษัทจัดการด้านไอทีของสหรัฐและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เปิดเผยเมื่อวันพฤหัสบดี (20 ก.ค.) ว่า กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือได้เจาะเข้าไปในระบบของบริษัท และใช้เป็นจุดเริ่มต้นเพื่อโจมตีบริษัทด้านคริปโทเคอร์เรนซี

สำนักข่าวรอยเตอร์รายงานว่า บริษัทจัมพ์คลาวด์ระบุผ่านทางบล็อกโพสต์ว่า แฮกเกอร์ได้เจาะเข้าสู่ระบบของบริษัทซึ่งตั้งอยู่ในเมืองหลุยส์วิลล์ รัฐโคโลราโด เมื่อปลายเดือนมิ.ย.ที่ผ่านมา และใช้การเข้าถึงระบบของบริษัทเพื่อมุ่งโจมตีลูกค้าของบริษัทประมาณ 5 ราย

จัมพ์คลาวด์ไม่ได้ระบุถึงลูกค้าที่ได้รับผลกระทบ แต่บริษัทด้านความปลอดภัยทางไซเบอร์อย่าง คลาวด์สไตรก์ โฮลดิงส์ (CrowdStrike Holdings) ซึ่งกำลังช่วยเหลือจัมพ์คลาวด์ และบริษัทแมนเดียนท์ (Mandiant) ของอัลฟาเบทซึ่งกำลังช่วยเหลือหนึ่งในลูกค้าของจัมพ์คลาวด์นั้นระบุว่า กลุ่มแฮกเกอร์นั้นมุ่งเป้าหมายไปที่การขโมยคริปโทฯ

รายงานระบุว่า การแฮกดังกล่าวแสดงให้เห็นว่ากลุ่มแฮกเกอร์ของเกาหลีเหนือซึ่งก่อนหน้านี้มุ่งเป้าโจมตีไปที่บริษัทสกุลเงินดิจิทัลแต่ละแห่งนั้น ตอนนี้ได้เปลี่ยนกลยุทธ์ไปโจมตีบริษัทที่สามารถทำให้พวกเขาเข้าถึงเหยื่อหลายรายที่อยู่ปลายน้ำได้มากขึ้น ซึ่งเป็นกลยุทธ์ที่เรียกกันว่า “การโจมตีห่วงโซ่อุปทาน” (supply chain attack)

“ในความคิดของผม เกาหลีเหนือกำลังดำเนินการในด้านนี้เพิ่มขึ้นอย่างแท้จริง” ทอม เฮเกล ซึ่งทำงานให้กับบริษัทเซนติเนลวัน (SentinelOne) ของสหรัฐกล่าว

ทั้งนี้ คลาวด์สไตรก์ระบุว่า กลุ่มแฮกเกอร์ดังกล่าวได้แก่ ลาบิรินธ์ โชลลีมา (Labyrinth Chollima) ซึ่งเป็นหนึ่งในหลายกลุ่มที่ถูกกล่าวหาว่าดำเนินการในนามของเกาหลีเหนือ ขณะที่แมนเดียนท์กล่าวว่า แฮกเกอร์ดังกล่าวนั้นรับผิดชอบทำงานให้กับสำนักงานตรวจการณ์หลักของเกาหลีเหนือ (RGB) ซึ่งเป็นหน่วยงานข่าวกรองต่างประเทศที่สำคัญ

โดย สำนักข่าวอินโฟเควสท์ (21 ก.ค. 66)

Tags: , , ,