Kimovi hakeri kompromitovali softver koji koriste hiljade američkih kompanija - pokušaj krađe kriptovaluta

Stručnjaci koji odgovaraju na napad rekli su za CNN da očekuju dugoročnu kampanju krađe kriptovaluta radi finansiranja severnokorejskog režima, koji često koristi takva sredstva za svoje nuklearne i raketne programe.

Tokom tri sata u utorak ujutru, hakeri povezani sa Pjongjangom imali su pristup nalogu programera koji održava open-source softver poznat kao Axios. Iskoristili su taj pristup da pošalju zlonamerna ažuriranja svim organizacijama koje su u tom periodu preuzele softver, što je izazvalo hitnu reakciju programera da povrati kontrolu nad nalogom, kao i bezbednosnih stručnjaka širom zemlje da procene štetu.

Kompanije iz gotovo svih sektora privrede, od zdravstva do finansija, koriste Axios kako bi pojednostavile izradu i upravljanje svojim veb-sajtovima. Softver koriste i neke firme koje se bave kriptovalutama, kao i tehnološke kompanije aktivne u toj industriji.

Kompanija Mandiant, koja se bavi sajber-obaveštajnim radom i u vlasništvu je Googla, saopštila je da je odgovorna verovatno severnokorejska hakerska grupa.

"Očekujemo da će pokušati da iskoriste pristupne podatke i pristup sistemima koje su nedavno stekli u ovom napadu na lanac snabdevanja softverom kako bi krali kriptovalute od kompanija", rekao je za CNN Čarls Karmakal, glavni tehnološki direktor Mandianta. "Verovatno će biti potrebni meseci da se proceni puni uticaj ove kampanje".

Džon Hamond, bezbednosni istraživač u firmi Huntress, rekao je da je njegova kompanija identifikovala oko 135 kompromitovanih uređaja koji pripadaju približno 12 kompanija. Međutim, to je samo mali deo ukupnog broja "žrtava", za koji se očekuje da će rasti kako organizacije budu otkrivale da su hakovane.

Ovo je samo najnoviji opsežan napad na lanac snabdevanja koji se pripisuje Pjongjangu. Pre tri godine, severnokorejski operativci navodno su se infiltrirali u drugog popularnog pružaoca softvera koji su zdravstvene ustanove i hotelski lanci koristili za glasovne i video pozive.

Moćan hakerski aparat Severne Koreje predstavlja ključni izvor prihoda za tu nuklearnu silu pogođenu sankcijama.

Severnokorejski hakeri su u poslednjih nekoliko godina ukrali milijarde dolara iz banaka i kripto-kompanija, prema izveštajima Ujedinjenih nacija i privatnih firmi.

Oko polovine severnokorejskog raketnog programa finansirano je takvim digitalnim pljačkama, rekao je zvaničnik Bele kuće 2023. godine.

Prošle godine, severnokorejski hakeri ukrali su 1,5 milijardi dolara u kriptovalutama u jednom napadu, što je tada bio najveći kripto-hakerski napad zabeležen.

"Severna Koreja ne brine o svojoj reputaciji niti o tome da li će na kraju biti identifikovana, pa iako su ovakve operacije vrlo upadljive i visokog profila, to je cena koju su spremni da plate", rekao je Ben Rid, direktor strateškog obaveštavanja o pretnjama u bezbednosnoj firmi Wiz, koja je takođe u vlasništvu Google-a.