Sjevernokorejski hakeri osumnjičeni su da su ubacili maliciozni kod u softverski paket koji koriste tisuće američkih tvrtki, u sklopu velikog napada na lanac opskrbe od kojeg bi oporavak mogao potrajati mjesecima, izjavili su jučer stručnjaci za sigurnost. Stručnjaci koji rade na sanaciji štete očekuju dugotrajnu kampanju krađe kriptovaluta s ciljem financiranja sjevernokorejskog režima, koji tako ukraden novac često troši na svoje nuklearne i raketne programe, piše CNN.
Tijekom trosatnog razdoblja jučer ujutro, hakeri povezani s Pjongjangom imali su pristup računu razvojnog programera koji održava softver otvorenog koda poznat kao Axios. Taj su pristup iskoristili za slanje zlonamjernih ažuriranja svakoj organizaciji koja je u tom vremenu preuzela softver, što je pokrenulo hitnu reakciju programera da povrate kontrolu nad računom, dok direktori za kibernetičku sigurnost diljem zemlje procjenjuju nastalu štetu.
Axios koriste tvrtke u gotovo svim gospodarskim sektorima, od zdravstva do financija, kako bi pojednostavile izradu i upravljanje svojim internetskim stranicama. Taj softver koriste i neke tvrtke za kriptovalute, kao i tehnološke tvrtke aktivne u kripto industriji.
Tvrtka za kibernetičku obavještajnu djelatnost Mandiant, koja je u vlasništvu Googlea, priopćila je da je za napad odgovorna sumnjiva sjevernokorejska hakerska skupina.
"Očekujemo da će pokušati iskoristiti vjerodajnice i pristup sustavima do kojih su nedavno došli u ovom napadu na softverski lanac opskrbe kako bi ciljali tvrtke i krali kriptovalute", rekao je za CNN Charles Carmakal, glavni tehnološki direktor Mandianta. "Vjerojatno će biti potrebni mjeseci da se procijeni dalekosežan utjecaj ove kampanje."
John Hammond, sigurnosni istraživač u tvrtki Huntress, rekao je da je njegova tvrtka identificirala oko 135 kompromitiranih uređaja koji pripadaju otprilike 12 tvrtki. No, to je samo mali dio ukupnog broja žrtava, za koji se očekuje da će rasti kako organizacije budu otkrivale da su hakirane.
Ovo je samo posljednji u nizu opsežnih napada na lanac opskrbe koji se pripisuju Pjongjangu. Prije tri godine, sjevernokorejski operativci navodno su se infiltrirali u drugog popularnog pružatelja softvera koji su zdravstvene tvrtke i hotelski lanci koristili za glasovne i videopozive.
Impresivni sjevernokorejski hakerski korpus ključan je izvor prihoda za tu nuklearno naoružanu zemlju pod sankcijama. Prema izvješćima Ujedinjenih naroda i privatnih tvrtki, sjevernokorejski hakeri posljednjih su godina ukrali milijarde dolara od banaka i tvrtki za kriptovalute.
Otprilike polovica sjevernokorejskog raketnog programa financira se takvim digitalnim pljačkama, izjavio je 2023. godine jedan dužnosnik Bijele kuće. Prošle godine sjevernokorejski hakeri ukrali su 1.5 milijardi dolara u kriptovalutama u jednom napadu, što je tada bio najveći zabilježeni kripto napad.
"Sjevernu Koreju nije briga za ugled niti za to hoće li na kraju biti identificirana. Iako su ovakve operacije vrlo bučne i istaknute, to je cijena koju su spremni platiti", rekao je Ben Read, direktor strateške obavještajne službe za prijetnje u sigurnosnoj tvrtki Wiz, koja je također u vlasništvu Googlea.
Hammond je hakiranje opisao kao "savršeno tempirano", s obzirom na sve veću primjenu agenata umjetne inteligencije koji razvijaju softver u tvrtkama "bez ikakve provjere ili zaštitnih mehanizama."
"Najveća slabost čitavog lanca opskrbe softverom širom je otvorena u današnje doba, kada previše ljudi više ne čita što se nalazi u 'sastojcima'", rekao je Hammond za CNN.