Furt de criptomonede? Coreea de Nord suspectată într-un atac asupra unui software folosit de mii de companii
Potrivit experților citați de CNN, atacatorii au reușit să obțină pentru aproximativ trei ore acces la contul unui dezvoltator care administrează software-ul open-source Axios. Softul este utilizat de numeroase companii pentru dezvoltarea și gestionarea aplicațiilor web. În acest timp, hackerii au distribuit actualizări malițioase către organizațiile care au descărcat software-ul. Ei au reușit să introducă un cod capabil să compromită sistemele afectate. Axios este utilizat de companii din multiple sectoare, inclusiv sănătate, finanțe și tehnologie. Unele firme din industria criptomonedelor folosesc acest software în infrastructura lor digitală.
Posibilă campanie de furt de criptomonede
Specialiștii de la firma de securitate cibernetică Mandiant, deținută de Google, au declarat că atacul este probabil opera unui grup de hackeri afiliat Coreei de Nord. Potrivit lui Charles Carmakal, director tehnologic al companiei, atacatorii ar putea încerca să folosească accesul obținut pentru a pătrunde în sistemele companiilor și pentru a fura criptomonede. „Ne așteptăm ca hackerii să folosească acreditările și accesul obținut în acest atac asupra lanțului de aprovizionare software pentru a viza și a fura criptomonede de la companii”, a spus Carmakal, adăugând că impactul complet al incidentului ar putea deveni clar abia peste câteva luni.
Firma de securitate Huntress a identificat până acum aproximativ 135 de dispozitive compromise aparținând unui număr de circa 12 companii. Experții avertizează însă că acest număr ar putea crește semnificativ pe măsură ce alte organizații își analizează sistemele și descoperă eventuale breșe. Atacurile asupra lanțului de aprovizionare software sunt considerate printre cele mai periculoase tipuri de operațiuni cibernetice. Motivul este că aceste acțiuni pot afecta simultan numeroase organizații care utilizează același produs software.
Hackerii nord-coreeni, o sursă majoră de finanțare pentru regim
Operațiunile cibernetice ale Coreei de Nord au devenit în ultimii ani o componentă importantă a strategiei economice a regimului, afectat de sancțiuni internaționale. Potrivit rapoartelor ONU și firmelor private de securitate, hackerii nord-coreeni au furat miliarde de dolari din bănci și platforme de criptomonede. Oficiali americani au declarat în trecut că o parte semnificativă a programului nuclear și de rachete al Coreei de Nord este finanțată prin astfel de atacuri digitale.
Experții spun că atacul evidențiază vulnerabilitățile tot mai mari din lanțurile de dezvoltare software, în special în cazul proiectelor open-source. Potrivit cercetătorului John Hammond, adoptarea rapidă a instrumentelor automate și a inteligenței artificiale în dezvoltarea software a dus la o situație în care actualizările sunt uneori implementate fără verificări suficiente. „Cea mai mare slăbiciune a lanțului de aprovizionare software este că prea puțini oameni verifică atent ce cod ajunge efectiv în sistemele lor”, a spus Hammond. Autoritățile și companiile de securitate cibernetică continuă acum evaluarea impactului atacului și încearcă să identifice toate organizațiile afectate.