Предполагаеми севернокорейски хакери са компрометирали софтуерен пакет, използван от хиляди американски компании. Според експерти по киберсигурност става въпрос за мащабна атака по веригата на доставки. Възстановяването от последиците може да отнеме месеци.

Експерти, работещи по случая, посочват пред CNN, че очакват продължителна кампания за кражба на криптовалута. Според тях целта е финансиране на севернокорейския режим, който редовно разчита на подобни средства за своите ядрени и ракетни програми.

Във вторник сутринта, в рамките на три часа, хакери, свързани с Пхенян, са контролирали акаунта на разработчик, поддържащ кода на софтуера Axios. През това време те са разпространили зловредни актуализации до всички организации, изтеглили софтуера. Инцидентът наложи спешни действия от страна на разработчика за връщане на контрола над акаунта, както и национална мобилизация на киберексперти за оценка на щетите.

Дезертьор разкрива измамата с дистанционна работа, която помага на Северна Корея да захранва ядрената си програма

Как хакери на Ким Чен–ун се внедряват в западни IT компании – и финансират режима

Компании от почти всички сектори на икономиката – от здравеопазването до финансите – използват Axios, за да улеснят изграждането и управлението на своите уебсайтове. Софтуерът се използва и от някои криптовалутни компании, както и от технологични фирми, активни в криптоиндустрията.

Компанията за киберразузнаване Mandiant, собственост на Google, заяви, че зад атаката стои предполагаема севернокорейска хакерска група.

„Очакваме те да се опитат да използват придобитите наскоро идентификационни данни и достъп до системи в тази атака по веригата на доставки, за да насочат усилията си към кражба на криптовалута от компании“, казва Чарлз Кармакал, главен технологичен директор на Mandiant. „Вероятно ще отнеме месеци, за да се оцени пълният ефект от тази кампания.“

Джон Хамънд, изследовател по сигурността в Huntress, съобщава, че неговата компания е идентифицирала около 135 компрометирани устройства, принадлежащи на приблизително 12 компании. Това обаче е само малка част от общия брой на засегнатите. Очаква се той да нарасне, тъй като много организации тепърва ще откриват, че са станали жертва на хакерската атака.

Това е само последната мащабна атака по веригата на доставки, приписвана на Пхенян. Смята се, че преди три години севернокорейски оперативни служители са проникнали в друг популярен софтуерен доставчик, използван от здравни компании и хотелски вериги за гласови и видеоразговори.

Мощният хакерски апарат на Северна Корея е ключов източник на приходи за страната, въоръжена с ядрени оръжия и обект на тежки санкции. През последните години севернокорейски хакери са откраднали милиарди долари от банки и криптовалутни компании, сочат доклади на ООН и частни фирми.

Около половината от ракетната програма на Северна Корея е финансирана чрез подобни дигитални кражби, заяви представител на Белия дом през 2023 г.

Севернокорейски специалисти се представят за архитекти и инженери, за да печелят от фалшиви онлайн поръчки – нова форма на дигитална измама, която захранва режима в Пхенян

От хакери до архитекти: Как Северна Корея печели милиони чрез фалшиви фрийланс проекти

Миналата година севернокорейски хакери извършиха кражба на 1,5 милиарда долара в криптовалута при една-единствена атака. Към онзи момент това бе най-мащабният криптообир в историята.

„Северна Корея не се притеснява от репутацията си или от това, че в крайна сметка ще бъде разкрита, така че макар подобни операции да са шумни и силно видими, това е цена, която те са готови да платят“, отбелязва Бен Рийд, директор по стратегическо разузнаване на заплахи в компанията за сигурност Wiz, също собственост на Google.

Хамънд определи атаката като „перфектно синхронизирана“, предвид нарастващото използване на AI агенти, които разработват софтуер в организациите „без какъвто и да е контрол или предпазни механизми“.

„Днес софтуерната верига на доставки е изключително уязвима. Проблемът е, че твърде много хора вече не обръщат внимание на съдържанието на отделните компоненти“, сподели Хамънд пред CNN.