Un atac cibernetic major vizează mii de companii americane, suspectându-se legături cu Coreea de Nord
București, 5 aprilie 2024 – Un atac cibernetic de amploare a compromis un software utilizat de mii de companii americane, cu avertismente de posibile furturi de criptomonede la nivel global. Experții în securitate cibernetică suspectează că atacul a fost orchestrat de hackeri cu legături cu regimul lui Kim Jong Un. Specialiștii avertizează asupra unei campanii de furt de criptomonede care ar putea dura luni de zile pentru a fi evaluată.
Cum a fost realizat atacul
Atacul a început prin introducerea de coduri malițioase în actualizările unui pachet software open-source, numit Axios. Acesta este utilizat de numeroase companii din diverse sectoare. Hackerii au obținut acces la contul unui dezvoltator de software care gestionează aplicația, timp de trei ore. În acest interval, au trimis actualizări infectate.
Companiile afectate folosesc Axios pentru a construi și gestiona site-uri web, de la firme din domeniul sănătății până la cele financiare. Software-ul este folosit inclusiv de companii din sectorul criptomonedelor. După descoperirea atacului, s-a demarat o cursă contra cronometru pentru a recâștiga controlul asupra contului dezvoltatorului și pentru a evalua pagubele.
Impactul atacului și potențiale consecințe
Firma de informații cibernetice Mandiant, deținută de Google, a confirmat că un grup de hackeri suspectat a fi nord-coreean este responsabil. Charles Carmakal, directorul tehnic al Mandiant, a declarat că se anticipează furtul de criptomonede. Scopul este finanțarea regimului nord-coreean, care folosește adesea aceste fonduri pentru programele nucleare și de rachete.
Până acum, au fost identificate aproximativ 135 de dispozitive compromise, aparținând a circa 12 companii. John Hammond, cercetător în domeniul securității la Huntress, a subliniat că aceasta este doar o mică parte din totalul victimelor, numărul acestora urmând să crească. Atacul actual se adaugă unei serii de incidente similare. În trecut, agenți nord-coreeni s-au infiltrat în furnizori de software folosiți în domeniul sănătății și în lanțuri hoteliere.
Coreea de Nord și finanțarea prin atacuri cibernetice
Corpul de hackeri al Coreei de Nord reprezintă o sursă importantă de venituri pentru țara izolată, lovită de sancțiuni. Potrivit rapoartelor ONU și ale firmelor private, hackerii nord-coreeni au furat miliarde de dolari de la bănci și firme de criptomonede în ultimii ani.
Conform unui oficial al Casei Albe, aproximativ jumătate din programul de rachete al Coreei de Nord a fost finanțat prin astfel de atacuri digitale. În 2023, hackerii nord-coreeni au furat 1,5 miliarde de dolari în criptomonede într-un singur atac, acesta fiind cel mai mare atac cibernetic asupra criptomonedelor înregistrat vreodată la acea dată.
