Севернокорејски хакери компромитирале софтвер што го користат илјадници американски компании во потенцијален обид за кражба на криптовалути

Сомнителни хакери поврзани со Северна Кореја вметнале код во софтверски пакет што го користат илјадници компании во САД, во голем напад врз синџирот на снабдување од кој може да бидат потребни месеци за опоравување, изјавија експерти за безбедност во вторникот, пишува Си-Ен-Ен.

Експертите кои работат на случајот за Си-Ен-Ен велат дека очекуваат долгорочна кампања за кражба на криптовалути со цел финансирање на севернокорејскиот режим, кој често ги користи овие средства за своите нуклеарни и ракетни програми.

Во текот на три часа во вторникот наутро, хакерите поврзани со Пјонгјанг имале пристап до профилот на софтверски развивач кој управува со софтвер со отворен код наречен „Аксиос“. Тие го искористиле тој пристап за да испратат злонамерни ажурирања до сите организации што го преземале софтверот во тој период, што предизвикало брза реакција кај развивачот за повторно преземање контрола и кај експертите за сајбер-безбедност низ земјата за проценка на штетата.

Компании од речиси сите сектори — од здравство до финансии — го користат „Аксиос“ за поедноставување на развојот и управувањето со своите веб-страници. Некои крипто-компании исто така го користат овој софтвер, како и технолошки фирми активни во крипто-индустријата.

Компанијата за сајбер-разузнавање „Мендиант“, која е во сопственост на „Гугл“, соопшти дека зад нападот стои група поврзана со Северна Кореја.

„Очекуваме тие да се обидат да ги искористат добиените кориснички податоци и пристапи од овој напад врз синџирот на снабдување за да таргетираат и украдат криптовалути од компании“, изјави Чарлс Кармакал, главен технолошки директор на „Мендиант“. „Веројатно ќе бидат потребни месеци за да се процени целосното влијание од оваа кампања.“

Џон Хамонд, истражувач за безбедност во „Хантрес“, изјави дека неговата компанија идентификувала околу 135 компромитирани уреди кои припаѓаат на приближно 12 компании. Но, тоа е само мал дел од бројот на жртви, кој се очекува значително да порасне како што организациите ќе откриваат дека биле хакирани.

Ова е само најновиот голем напад од ваков тип што се припишува на Пјонгјанг. Пред три години, севернокорејски оперативци наводно инфилтрирале друг популарен софтвер што го користеле здравствени установи и хотелски синџири за гласовна и видео комуникација.

Моќната хакерска инфраструктура на Северна Кореја е клучен извор на приходи за оваа нуклеарно вооружена и санкционирана држава. Во последните години, севернокорејските хакери украле милијарди долари од банки и компании што работат со криптовалути, според извештаи на Обединетите нации и приватни компании.

Околу половина од ракетната програма на Северна Кореја била финансирана со вакви дигитални кражби, изјавил претставник на Белата куќа во 2023 година.

Минатата година, севернокорејски хакери украле 1,5 милијарди долари во една единствена операција, што тогаш беше најголемиот крипто-хак досега.

„Северна Кореја не се грижи за својата репутација или за тоа дали ќе биде откриена, па иако овие операции се гласни и јавно видливи, тоа е цена што тие се подготвени да ја платат“, изјави Бен Рид, директор за стратешко разузнавање за закани во компанијата „Виз“.

Хамонд додаде дека нападот е „совршено темпиран“, со оглед на растечката употреба на агенти базирани на вештачка интелигенција кои развиваат софтвер во организациите „без никаква контрола или заштитни механизми“.

„Најголемата слабост на целиот софтверски синџир денес е тоа што премногу луѓе повеќе не проверуваат што точно се вклучува во составот“, изјави Хамонд.

Share on Facebook

Tweet

Follow us

Save