Un atac cibernetic de amploare a compromis un software utilizat de mii de companii americane, după ce hackeri suspectați că au legături cu regimul lui Kim Jong Un au introdus cod malițios în actualizările aplicației. Specialiștii avertizează că e posibil să urmeze o campanie de furt de criptomonede, cu impact global.
Hackeri despre care se bănuieşte că sunt nord-coreeni au introdus coduri de ascultare într-un pachet software folosit de mii de companii americane, în cadrul unui atac major asupra lanţului de aprovizionare şi ar putea fi necesare luni de zile pentru revenire în urma atacului, relatează News.ro.
Experţii care se ocupă de acest atac au declarat pentru CNN că se aşteaptă la o campanie pe termen lung de furt de criptomonede pentru a finanţa regimul nord-coreean, care cheltuieşte adesea banii furaţi pentru programele sale nucleare şi de rachete.
Timp de trei ore marţi dimineaţă, hackerii conectaţi la Phenian au avut acces la contul unui dezvoltator de software care gestionează software-ul open-source cunoscut sub numele de Axios. Axios, o bibliotecă JavaScript utilizată pe scară largă pentru efectuarea de cereri HTTP, nu este afiliată cu Axios Media.
Hackerii au folosit acest acces pentru a trimite actualizări rău intenţionate către orice organizaţie care a descărcat software-ul în acea perioadă, declanşând o cursă contra cronometru din partea dezvoltatorului de software pentru a recâştiga controlul asupra contului său şi din partea directorilor de securitate cibernetică din toată ţara pentru a evalua pagubele.
Companiile din aproape toate sectoarele economiei, de la sănătate la finanţe, folosesc Axios pentru a simplifica construirea şi gestionarea site-urilor lor web. Unele firme de criptomonede folosesc software-ul, la fel ca firmele de tehnologie active în industria criptomonedelor.
Mandiant, o firmă de informaţii cibernetice deţinută de Google, a transmis că un grup de hackeri suspectat a fi nord-coreean este responsabil. „Anticipăm că vor încerca să profite de datele de autentificare şi de accesul la sistem pe care le-au obţinut recent în cadrul acestui atac asupra lanţului de aprovizionare cu software pentru a viza şi a fura criptomonede de la întreprinderi”, a declarat Charles Carmakal, directorul tehnic al Mandiant. „Probabil va dura luni de zile pentru a evalua impactul acestei campanii”.
John Hammond, cercetător în domeniul securităţii la Huntress, a declarat că firma sa a identificat aproximativ 135 de dispozitive compromise aparţinând a circa 12 companii. Dar aceasta este doar o mică parte din totalul victimelor, care se aşteaptă să crească pe măsură ce organizaţiile vor descoperi că au fost piratate.
Este doar cel mai recent atac de amploare asupra lanţului de aprovizionare atribuit Phenianului. Acum trei ani, agenţi nord-coreeni s-ar fi infiltrat într-un alt furnizor popular de software pe care firmele din domeniul sănătăţii şi lanţurile hoteliere îl foloseau pentru apeluri vocale şi video.
Formidabilul corp de hackeri al Coreei de Nord este o sursă esenţială de venituri pentru această ţară dotată cu arme nucleare şi lovită de sancţiuni. Hackerii nord-coreeni au furat miliarde de dolari de la bănci şi firme de criptomonede în ultimii ani, potrivit rapoartelor Naţiunilor Unite şi ale firmelor private.
Aproximativ jumătate din programul de rachete al Coreei de Nord a fost finanţat prin astfel de jafuri digitale, a declarat un oficial al Casei Albe în 2023. Anul trecut, hackerii nord-coreeni au furat 1,5 miliarde de dolari în criptomonede într-un singur atac, în ceea ce a fost atunci cel mai mare atac cibernetic asupra criptomonedelor înregistrat vreodată.
Editor : M.I.
