Севернокорејски хакери нападнаа софтвер на илјадници американски компании

Севернокорејски хакери се осомничени за вметнување на малициозен код во софтверски пакет што го користат илјадници американски компании како дел од голем напад на синџир за снабдување, од кој поправката може да потрае со месеци, изјавија експерти за безбедност.

Експертите кои работат на санација на штетите очекуваат долгорочна кампања на кражба на криптовалути со цел финансирање на севернокорејскиот режим, кој често овие украдени пари ги троши на своите нуклеарни и ракетни програми, пишува Си-ен-ен.

Во текот на три часа вчераутро, хакерите поврзани со Пјонгјанг имале пристап до сметката на развоен програмер кој одржува софтвер со отворен код познат како Аксиос (Axios). Хакерите овој пристап го искористиле за испраќање злонамерни ажурирања до секоја организација што го преземала софтверот во тој период, предизвикувајќи итен одговор од програмерите за враќање на контролата врз сметката додека директорите за кибер безбедност низ целата земја ја проценуваат штетата.

Аксиос го користат компании во речиси сите економски сектори, од здравство до финансии, за да го поедностават креирањето и управувањето со нивните веб-страници. Овој софтвер го користат и некои компании за криптовалути, како и технолошки компании активни во крипто индустријата.

Фирмата за кибер-разузнавање „Мандиант“, која е во сопственост на „Гугл“, изјави дека осомничена севернокорејска хакерска група е одговорна за нападот.

„Очекуваме дека ќе се обидат да ги искористат акредитивите и пристапот до системите што неодамна ги добија во овој напад врз синџирот на снабдување со софтвер за да ги нападнат бизнисите и да крадат криптовалути“, изјави за Си-ен-ен Чарлс Кармакал, главен директор за технологија во „Мандиант“.

„Веројатно ќе бидат потребни месеци за да се процени далекусежното влијание на оваа кампања“, додаде тој.

Џон Хамонд, истражувач за безбедност во „Хантрес“, рече дека неговата компанија идентификувала околу 135 компромитирани уреди што им припаѓаат на приближно 12 компании. Но, тоа е само мал дел од вкупниот број жртви, за кој се очекува да расте како што организациите откриваат дека биле хакирани.

Ова е само последниот во серијата обемни напади врз синџирот на снабдување што му се припишуваат на Пјонгјанг. Пред три години, севернокорејските оперативци наводно се инфилтрирале во друг популарен софтверски провајдер што го користат здравствените компании и хотелските синџири за гласовни и видео повици.

Импресивниот хакерски корпус на Северна Кореја е клучен извор на приходи за земјата со нуклеарно оружје и санкционирани земји. Севернокорејските хакери украле милијарди долари од банки и компании за криптовалути во последните години, покажуваат извештаите од Обединетите нации и приватни компании.

Околу половина од ракетната програма на Северна Кореја е финансирана од такви дигитални грабежи, изјави функционер на Белата куќа во 2023 година. Минатата година, севернокорејските хакери украдоа 1,5 милијарди долари во криптовалути во еден напад, што во тоа време беше најголемиот крипто напад досега.

Хамонд го опиша хакирањето како „совршено темпирано“, со оглед на зголемената употреба на агенти за вештачка интелигенција кои развиваат софтвер во компаниите „без никакви проверки или заштитни мерки“.

Share on Facebook

Tweet

Follow us

Save