Hackeri nord-coreeni, acuzați de un atac major asupra lanțului de aprovizionare software Un grup de hackeri, despre care se crede că este afiliat Coreei de Nord, a compromis recent software-ul open-source Axios, utilizat pe scară largă de companii din întreaga lume

Hackeri nord-coreeni, acuzați de un atac major asupra lanțului de aprovizionare software

Un grup de hackeri, despre care se crede că este afiliat Coreei de Nord, a compromis recent software-ul open-source Axios, utilizat pe scară largă de companii din întreaga lume. Atacatorii au reușit să introducă coduri malițioase. Scopul, potrivit experților în securitate cibernetică, ar fi fost furtul de criptomonede.

Atacul asupra lanțului de aprovizionare software, considerat unul dintre cele mai periculoase tipuri de operațiuni cibernetice, a dus deja la compromiterea a aproximativ 135 de dispozitive aparținând unui număr de aproximativ 12 companii. Experții avertizează, însă, că numărul poate crește considerabil, odată cu analiza sistemelor de către organizațiile afectate.

Accesul prin contul unui dezvoltator

Potrivit informațiilor obținute de la CNN, atacatorii au reușit să acceseze, pentru circa trei ore, contul unui dezvoltator care administrează software-ul Axios. Programul este folosit de multe companii pentru dezvoltarea și operarea aplicațiilor web. În acest interval, hackerii au distribuit actualizări malițioase organizațiilor care au descărcat software-ul. Experții estimează că accesul la contul dezvoltatorului a permis introducerea unui cod capabil să compromită sistemele. Axios este folosit de companii din domenii diverse, inclusiv sănătate, finanțe și tehnologie, dar și de firme din industria criptomonedelor.

Directorul tehnologic al companiei de securitate cibernetică Mandiant, Charles Carmakal, a declarat că atacul ar putea fi o încercare de a fura criptomonede. „Ne așteptăm ca hackerii să folosească acreditările și accesul obținut în acest atac asupra lanțului de aprovizionare software pentru a viza și a fura criptomonede de la companii”, a spus Carmakal, adăugând că impactul complet al incidentului s-ar putea evalua în luni de zile.

Un atac cu potențial major

Operațiunile cibernetice ale Coreei de Nord au devenit în ultimii ani o sursă importantă de finanțare pentru regimul condus de Kim Jong-un. Țara este puternic afectată de sancțiunile internaționale. Rapoartele ONU și ale firmelor private de securitate arată că hackerii nord-coreeni au furat miliarde de dolari din bănci și platforme de criptomonede. Oficiali americani au afirmat în trecut că o parte substanțială a programului nuclear și de rachete al Coreei de Nord este finanțată prin astfel de atacuri digitale.

John Hammond, cercetător în securitate cibernetică, a subliniat faptul că adoptarea rapidă a instrumentelor automate și a inteligenței artificiale în dezvoltarea software a dus la situația în care actualizările sunt uneori implementate fără verificări suficiente. „Cea mai mare slăbiciune a lanțului de aprovizionare software este că prea puțini oameni verifică atent ce cod ajunge efectiv în sistemele lor”, a afirmat Hammond. Autoritățile și companiile de securitate cibernetică continuă evaluarea impactului atacului și încearcă să identifice toate organizațiile afectate.