Atac cibernetic major: Hackeri nord-coreeni vizează companii americane pentru furt de criptomonede
Un atac cibernetic de amploare a compromis un software utilizat de mii de companii americane, punând în pericol fondurile acestora. Hackerii, suspectați că au legături cu regimul lui Kim Jong Un, au introdus cod malițios în actualizările unei aplicații populare. Specialiștii avertizează cu privire la posibilitatea unei campanii de furt de criptomonede, cu potențial impact global.
Un software popular, afectat de coduri malițioase
Conform informațiilor disponibile, atacul a vizat o bibliotecă JavaScript open-source numită Axios, utilizată pe scară largă pentru efectuarea de cereri HTTP. Timp de trei ore, hackerii au avut acces la contul unui dezvoltator care gestionează acest software. Ei au folosit această oportunitate pentru a trimite actualizări compromise către orice organizație care a descărcat software-ul în acea perioadă. Consecințele atacului sunt severe, experții anticipând o campanie de furt de criptomonede care ar putea dura luni întregi pentru a fi evaluată pe deplin.
Companii din diverse sectoare, de la sănătate la finanțe, folosesc Axios pentru a-și construi și gestiona site-urile web. De asemenea, unele firme implicate în industria criptomonedelor utilizează acest software. Incidentul evidențiază vulnerabilitățile lanțului de aprovizionare software și necesitatea unor măsuri sporite de securitate cibernetică. John Hammond, cercetător în domeniul securității la Huntress, a declarat că firma sa a identificat deja aproximativ 135 de dispozitive compromise aparținând unui număr semnificativ de companii.
Finanțarea regimului nord-coreean prin mijloace digitale
Mandiant, o firmă de informații cibernetice deținută de Google, a confirmat suspiciunile privind implicarea unui grup de hackeri nord-coreeni. Charles Carmakal, directorul tehnic al Mandiant, a subliniat că hackerii vor încerca să profite de accesul obținut pentru a fura criptomonede de la companii. „Anticipăm că vor încerca să profite de datele de autentificare și de accesul la sistem pe care le-au obținut recent în cadrul acestui atac asupra lanțului de aprovizionare cu software pentru a viza și a fura criptomonede de la întreprinderi”, a afirmat Carmakal.
Coreea de Nord este cunoscută pentru activitățile sale cibernetice ilegale, utilizate pentru a genera venituri și a eluda sancțiunile internaționale. Hackerii nord-coreeni au fost implicați în furtul de miliarde de dolari de la bănci și firme de criptomonede în ultimii ani. Conform rapoartelor ONU și ale firmelor private, o parte semnificativă din programul de rachete al Coreei de Nord a fost finanțată prin astfel de jafuri digitale. Un oficial al Casei Albe a declarat în 2023 că aproximativ jumătate din programul de rachete al țării a fost finanțat prin astfel de acțiuni.
Acest atac nu este un eveniment izolat. Acum trei ani, agenți nord-coreeni s-au infiltrat într-un alt furnizor de software utilizat de firmele din domeniul sănătății și lanțurile hoteliere. Agențiile de securitate cibernetică din Statele Unite și din întreaga lume monitorizează îndeaproape evoluția situației, în timp ce companiile afectate lucrează pentru a limita daunele și a proteja activele. Grupul nord-coreean Lazarus, considerat responsabil pentru aceste atacuri, a fost, de asemenea, implicat în alte atacuri cibernetice de amploare.
