Furt de criptomonede? Coreea de Nord suspectată de un atac asupra unui software folosit de mii de companii
Furt de criptomonede: Coreea de Nord suspectată de un atac asupra unui software utilizat de mii de companii
Experții în securitate cibernetică și-au exprimat îngrijorarea cu privire la implicarea potențială a hackerilor asociați cu Coreea de Nord într-un incident recent care a vizat un pachet software open-source extrem de popular. Acest software este utilizat de mii de companii din Statele Unite, iar atacul, caracterizat ca un atac de tip „supply chain”, a avut drept scop compromiterea sistemelor critice ale organizațiilor vizate. Această acțiune vine într-un context mai larg, în care se suspectează că regimul nord-coreean desfășoară campanii de furt de criptomonede pentru a finanța programele sale militare.
Potrivit informațiilor furnizate de CNN, atacatorii au reușit să obțină acces timp de aproximativ trei ore la contul unui dezvoltator responsabil cu software-ul Axios, un instrument esențial pentru dezvoltarea aplicațiilor web. În acest interval, hackerii au distribuit actualizări malițioase către organizațiile care utilizau software-ul, inserând un cod care compromitea grav infrastructura IT a utilizatorilor. Axios este omniprezent în diverse industrii, inclusiv în sănătate și tehnologie, și are o utilizare semnificativă în sectorul criptomonedelor, ceea ce subliniază riscurile majore asociate acestui atac.
Analiza experților: atacuri strategice și impact economic
Compania de securitate cibernetică Mandiant a efectuat o analiză preliminară și a sugerat că acest incident este cel mai probabil legat de un grup de hackeri afiliați Coreei de Nord. Charles Carmakal, directorul tehnologic al Mandiant, a evidențiat intenția atacatorilor de a utiliza informațiile obținute pentru a pătrunde în sistemele organizațiilor afectate și a sustrage criptomonede. Impactul economic al acestei acțiuni este de așteptat să devină complet evident în următoarele luni, pe măsură ce organizațiile afectate își evaluează securitatea cibernetică și consecințele atacului.
În plus, firma Huntress a raportat că aproximativ 135 de dispozitive au fost compromise în rândul a aproximativ 12 companii, cu o estimare care poate crește pe măsură ce alte organizații descoperă breșe de securitate. Atacurile asupra lanțurilor de aprovizionare software sunt considerate printre cele mai periculoase operațiuni cibernetice, având potențialul de a afecta un număr mare de organizații care depind de același software.
Coreea de Nord: un actor cibernetic pe scena internațională
Operațiunile cibernetice desfășurate de Coreea de Nord sunt o parte esențială a strategiei economice a regimului, în special în contextul sancțiunilor internaționale care afectează economia țării. Rapoartele Organizației Națiunilor Unite și specialiștii din domeniul securității indică faptul că hackerii nord-coreeni au furat miliarde de dolari din bănci și platforme de criptomonedă, iar oficialii americani consideră că aceste atacuri contribuie substanțial la finanțarea programelor nucleare și de rachete ale Coreei de Nord.
John Hammond, un expert în securitate cibernetică, a emis o observație esențială referitoare la acest atac, subliniind vulnerabilitățile din lanțurile de aprovizionare software, în special cu privire la proiectele open-source. De asemenea, el a subliniat că adoptarea rapidă a unor instrumente automatizate și a inteligenței artificiale în dezvoltarea software-ului a dus la implementarea de actualizări fără o verificare adecvată, reprezentând astfel o slăbiciune gravă în securitatea informațională.
Autoritățile și experții din domeniul securității cibernetice continuă eforturile de evaluare a impactului acestui incident, stabilind o listă cu organizațiile afectate, pentru a putea asigura o reacție eficientă și a preveni apariția unor incidente cibernetice similare în viitor.
