Software folosit de mii de companii americane, compromis pentru furt de criptomonede de hackeri afiliați Phenianului

Data publicării:
Coreea de nord, steag, hackeri
Imagine cu caracter ilustrativ. Sursa foto: Shutterstock

Un atac cibernetic de amploare a compromis un software utilizat de mii de companii americane, după ce hackeri suspectați că au legături cu regimul lui Kim Jong Un au introdus cod malițios în actualizările aplicației. Specialiștii avertizează că e posibil să urmeze o campanie de furt de criptomonede, cu impact global.

Hackeri despre care se bănuieşte că sunt nord-coreeni au introdus coduri de ascultare într-un pachet software folosit de mii de companii americane, în cadrul unui atac major asupra lanţului de aprovizionare şi ar putea fi necesare luni de zile pentru revenire în urma atacului, relatează News.ro.

Experţii care se ocupă de acest atac au declarat pentru CNN că se aşteaptă la o campanie pe termen lung de furt de criptomonede pentru a finanţa regimul nord-coreean, care cheltuieşte adesea banii furaţi pentru programele sale nucleare şi de rachete.

Timp de trei ore marţi dimineaţă, hackerii conectaţi la Phenian au avut acces la contul unui dezvoltator de software care gestionează software-ul open-source cunoscut sub numele de Axios. Axios, o bibliotecă JavaScript utilizată pe scară largă pentru efectuarea de cereri HTTP, nu este afiliată cu Axios Media.

Hackerii au folosit acest acces pentru a trimite actualizări rău intenţionate către orice organizaţie care a descărcat software-ul în acea perioadă, declanşând o cursă contra cronometru din partea dezvoltatorului de software pentru a recâştiga controlul asupra contului său şi din partea directorilor de securitate cibernetică din toată ţara pentru a evalua pagubele.

Companiile din aproape toate sectoarele economiei, de la sănătate la finanţe, folosesc Axios pentru a simplifica construirea şi gestionarea site-urilor lor web. Unele firme de criptomonede folosesc software-ul, la fel ca firmele de tehnologie active în industria criptomonedelor.

Mandiant, o firmă de informaţii cibernetice deţinută de Google, a transmis că un grup de hackeri suspectat a fi nord-coreean este responsabil. „Anticipăm că vor încerca să profite de datele de autentificare şi de accesul la sistem pe care le-au obţinut recent în cadrul acestui atac asupra lanţului de aprovizionare cu software pentru a viza şi a fura criptomonede de la întreprinderi”, a declarat Charles Carmakal, directorul tehnic al Mandiant. „Probabil va dura luni de zile pentru a evalua impactul acestei campanii”.

John Hammond, cercetător în domeniul securităţii la Huntress, a declarat că firma sa a identificat aproximativ 135 de dispozitive compromise aparţinând a circa 12 companii. Dar aceasta este doar o mică parte din totalul victimelor, care se aşteaptă să crească pe măsură ce organizaţiile vor descoperi că au fost piratate.

Este doar cel mai recent atac de amploare asupra lanţului de aprovizionare atribuit Phenianului. Acum trei ani, agenţi nord-coreeni s-ar fi infiltrat într-un alt furnizor popular de software pe care firmele din domeniul sănătăţii şi lanţurile hoteliere îl foloseau pentru apeluri vocale şi video.

Formidabilul corp de hackeri al Coreei de Nord este o sursă esenţială de venituri pentru această ţară dotată cu arme nucleare şi lovită de sancţiuni. Hackerii nord-coreeni au furat miliarde de dolari de la bănci şi firme de criptomonede în ultimii ani, potrivit rapoartelor Naţiunilor Unite şi ale firmelor private.

Aproximativ jumătate din programul de rachete al Coreei de Nord a fost finanţat prin astfel de jafuri digitale, a declarat un oficial al Casei Albe în 2023. Anul trecut, hackerii nord-coreeni au furat 1,5 miliarde de dolari în criptomonede într-un singur atac, în ceea ce a fost atunci cel mai mare atac cibernetic asupra criptomonedelor înregistrat vreodată.

Editor : M.I.

Urmărește știrile Digi24.ro și pe Google News

Partenerii noștri
Playtech
Pericolul ascuns sub pământul României. Avertismentul unui expert american despre mineralele critice din ţara...
Digi FM
Cristi Borcea, în vacanță cu 8 dintre cei 9 copii ai săi. Imagine rară de familie din Grecia: „Pentru unii e...
Descarcă aplicația Digi FM
Pro FM
Adda, confesiune din vacanță și imagini în costum de baie: "Eram supărată că nu am reușit să slăbesc 4 kg"
Descarcă aplicația Pro FM
Film Now
Filme cu Tom Holland. Cele mai bune producții cu actorul din „Spider-Man”
Adevarul
Cum au fost păcăliți spionii europeni de o sursă de la Kremlin. Generalul care a sfidat propriile servicii...
Newsweek
Ce contribuții nu sunt luate în considerare la pensie? Înalta Curte a lăsat un pensionar fără 19.400 lei
Digi FM
Cum arată corveta livrată de Turcia României. E prima navă de luptă nouă care se alătură flotei în peste 30...
Descarcă aplicația Digi FM
Digi World
"Stomacul meu se mănâncă singur". Bryan Johnson, milionarul care vrea să trăiască până la 160 de ani, a...
Digi Animal World
Un urs a intrat într-un hotel la 5 dimineața, a băut apă din hol și a dat buzna peste turiști în cameră...
Film Now
Cine e actrița considerată revelația din "Odiseea". Tom Holland și Matt Damon, în rolurile carierei
UTV
Fiica Nicoletei Luciu a debutat pe podium la 14 ani. Kim Csergo a atras atenția cu prima ei apariție în...