Sumnja se da su sjevernokorejski hakeri uspjeli da hakuju softverski paket koji koriste hiljade američkih kompanija u velikom napadu na lanac snabdijevanja softverom, od kojeg bi oporavak mogao trajati mjesecima, rekli su stručnjaci za bezbjednost u utorak.
Stručnjaci koji odgovaraju na napad rekli su za CNN da očekuju dugoročnu kampanju krađe kriptovaluta radi finansiranja sjevernokorejskog režima, koji često koristi takva sredstva za svoje nuklearne i raketne programe.
Tokom tri sata u utorak ujutru, hakeri povezani sa Pjongjangom imali su pristup nalogu programera koji održava open-source softver poznat kao Axios. Iskoristili su taj pristup da pošalju zlonamjerna ažuriranja svim organizacijama koje su u tom periodu preuzele softver, što je izazvalo hitnu reakciju programera da povrati kontrolu nad nalogom, kao i bezbjednosnih stručnjaka širom zemlje da procijene štetu.
Kompanije iz gotovo svih sektora privrede, od zdravstva do finansija, koriste Axios kako bi pojednostavile izradu i upravljanje svojim veb-sajtovima. Softver koriste i neke firme koje se bave kriptovalutama, kao i tehnološke kompanije aktivne u toj industriji.
Kompanija Mandiant, koja se bavi sajber-obavještajnim radom i u vlasništvu je Googla, saopštila je da je odgovorna vjerovatno sjevernokorejska hakerska grupa.
“Očekujemo da će pokušati da iskoriste pristupne podatke i pristup sistemima koje su nedavno stekli u ovom napadu na lanac snabdijevanja softverom kako bi krali kriptovalute od kompanija”, rekao je za CNN Čarls Karmakal glavni tehnološki direktor Mandianta. “Vjerovatno će biti potrebni mjeseci da se procijeni puni uticaj ove kampanje”.
Džon Hamond bezbjednosni istraživač u firmi Huntress, rekao je da je njegova kompanija identifikovala oko 135 kompromitovanih uređaja koji pripadaju približno 12 kompanija. Međutim, to je samo mali dio ukupnog broja “žrtava”, za koji se očekuje da će rasti kako organizacije budu otkrivale da su hakovane.
Ovo je samo najnoviji opsežan napad na lanac snabdijevanja koji se pripisuje Pjongjangu. Prije tri godine, sjevernokorejski operativci navodno su se infiltrirali u drugog popularnog pružaoca softvera koji su zdravstvene ustanove i hotelski lanci koristili za glasovne i video pozive.
Moćan hakerski aparat Sjeverne Koreje predstavlja ključni izvor prihoda za tu nuklearnu silu pogođenu sankcijama.
Sjevernokorejski hakeri su u posljednjih nekoliko godina ukrali milijarde dolara iz banaka i kripto-kompanija, prema izvještajima Ujedinjenih nacija i privatnih firmi.
Oko polovine sjevernokorejskog raketnog programa finansirano je takvim digitalnim pljačkama, rekao je zvaničnik Bijele kuće 2023.
Prošle godine, sjevernokorejski hakeri ukrali su 1,5 milijardi dolara u kriptovalutama u jednom napadu, što je tada bio najveći kripto-hakerski napad zabilježen.
“Sjeverna Koreja ne brine o svojoj reputaciji niti o tome da li će na kraju biti identifikovana, pa iako su ovakve operacije vrlo upadljive i visokog profila, to je cijena koju su spremni da plate”, rekao je Ben Rid direktor strateškog obavještavanja o prijetnjama u bezbjednosnoj firmi Wiz, koja je takođe u vlasništvu Google-a.
