Atac cibernetic asupra software-ului utilizat de companii americane
Un atac cibernetic major a compromis un software folosit de mii de companii din Statele Unite, după ce hackeri suspectați că au legături cu regimul nord-coreean au introdus cod malițios în actualizările aplicației. Potrivit specialiștilor, aceasta ar putea fi o prefață pentru o campanie extinsă de furt de criptomonede, cu posibile repercusiuni la nivel global.
Hackerii, despre care se bănuiește că sunt afiliați Phenianului, au reușit să integreze coduri de ascultare într-un pachet software utilizat pe scară largă, afectând sever lanțul de aprovizionare. Experții estimează că ar putea dura luni întregi pentru recuperarea completă în urma acestui incident. Aceștia se așteaptă ca atacatorii să încerce să fure criptomonede pentru a finanța regimul nord-coreean, care folosește adesea resursele obținute ilegal pentru programele sale nucleare și de rachete.
În timpul atacului, hackerii au avut acces timp de trei ore la contul unui dezvoltator al software-ului open-source Axios, o bibliotecă JavaScript folosită pentru gestionarea cererilor HTTP. Utilizatorii acestui software, inclusiv companii din domeniul criptomonedelor și din diverse sectoare economice, au fost expuși unor actualizări malițioase.
Conform Mandiant, o firmă de informații cibernetice, un grup de hackeri suspectat a fi nord-coreean este responsabil pentru aceste acțiuni. Charles Carmakal, directorul tehnic al Mandiant, a afirmat că aceștia vor încerca să profite de datele de autentificare obținute în urma atacului pentru a viza și a fura criptomonede de la diverse organizații. Impactul acestei campanii este așteptat să fie semnificativ și va necesita o evaluare amplă.
Acesta este doar cel mai recent exemplu de atac cibernetic atribuit Phenianului, care a mai fost implicat în infiltrarea unor furnizori populari de software în trecut. Hackerii nord-coreeni reprezintă o sursă majoră de venituri pentru regimul de la Phenian, având un istoric de furturi de miliarde de dolari de la instituții financiare și firme de criptomonede.
Software compromis de hackeri afiliați Phenianului
Un oficial al Casei Albe a declarat că rachetele Coreei de Nord au fost finanțate prin jafuri digitale. În 2022, hackerii nord-coreeni au reușit să fure 1,5 miliarde de dolari în criptomonede într-un singur atac, care a fost considerat cel mai mare atac cibernetic asupra criptomonedelor înregistrat vreodată.
