Hackeri nord-coreeni au compromis temporar un program software folosit de mii de companii din SUA, prin actualizări infectate care ar putea permite furtul de criptomonede. Experții avertizează că atacul face parte dintr-o strategie mai amplă de finanțare a regimului și că impactul real ar putea fi descoperit abia în lunile următoare, potrivit CNN.
Timp de trei ore, marți dimineață, hackerii cu legături cu Coreea de Nord au avut acces la contul unui dezvoltator de software care gestionează software-ul open-source cunoscut sub numele de Axios. Hackerii au folosit acest acces pentru a trimite actualizări rău intenționate către orice organizație care a descărcat software-ul în acel timp, declanșând o acțiune a dezvoltatorului de software pentru a recâștiga controlul asupra contului său și a directorilor de securitate cibernetică din întreaga țară pentru a evalua pagubele.
Companii din aproape fiecare sector al economiei, de la asistență medicală la finanțe, utilizează Axios pentru a simplifica construirea și gestionarea site-urilor lor web. Unele firme de criptomonede utilizează software-ul, la fel ca și firmele tehnologice active în industria cripto.
Mandiant, o firmă de informații cibernetice deținută de Google, a declarat că un grup de hackeri suspectat de agresiune nord-coreeană este responsabil.
„Anticipăm că vor încerca să utilizeze acreditările și accesul la sistem pe care le-au obținut recent în acest atac asupra lanțului de aprovizionare software pentru a viza și a fura criptomonede de la întreprinderi”, a declarat pentru CNN Charles Carmakal, directorul tehnic al Mandiant. „Probabil va dura luni de zile pentru a evalua impactul ulterioar al acestei campanii.
John Hammond, cercetător în securitate la Huntress, a declarat că firma sa a identificat aproximativ 135 de dispozitive compromise aparținând a aproximativ 12 companii. Dar experții se așteaptă ca numărul de victime să crească pe măsură ce organizațiile descoperă că au fost atacate prin hacking.
Cum este finanțat programul nuclear al Coreei de Nord
Este doar cel mai recent atac masiv asupra lanțului de aprovizionare atribuit Phenianului. În urmă cu trei ani, operatori nord-coreeni ar fi infiltrat un alt furnizor popular de software pe care firmele de asistență medicală și lanțurile hoteliere îl foloseau pentru apeluri vocale și video.
De asemenea, mii de IT-iști din Coreea de Nord s-au dat drept dezvoltatori și ingineri occidentali, folosind identități americane furate sau fabricate, și au reușit să se infiltreze în sute de companii din SUA.
Formidabilul corp de hackeri din Coreea de Nord este o sursă esențială de venit pentru țara înarmată nuclear și afectată de sancțiuni. Hackerii nord-coreeni au furat miliarde de dolari de la bănci și firme de criptomonede în ultimii ani, potrivit rapoartelor de la Organizația Națiunilor Unite și de la firme private.
FBI a învinuit, în luna februarie, Coreea de Nord pentru furtul a 1,5 miliarde de dolari în active digitale.
Aproximativ jumătate din programul de rachete al Coreei de Nord a fost finanțat de astfel de jafuri digitale, a declarat un oficial al Casei Albe în 2023.
Anul trecut, hackerii nord-coreeni au furat 1,5 miliarde de dolari în criptomonede într-un singur atac, în ceea ce a fost atunci cel mai mare atac cibernetic cripto.
Hammond a descris atacul cibernetic ca fiind „perfect sincronizat”, având în vedere adoptarea agenților de inteligență artificială care dezvoltă software în cadrul organizațiilor „fără nicio verificare sau bariere de siguranță”.
„Cea mai mare slăbiciune a întregului lanț de aprovizionare cu software are o ușă deschisă în epoca de astăzi, în care prea mulți oameni nu mai citesc ce se pune în ingrediente”, a declarat Hammond pentru CNN.
Ştiri video recomandate
