Experții care se ocupă de acest atac au declarat pentru CNN că se așteaptă la o campanie pe termen lung de furt de criptomonede pentru a finanța regimul nord-coreean, care cheltuiește adesea banii furați pentru programele sale nucleare și de rachete.
Timp de trei ore marți dimineață, hackerii conectați la Phenian au avut acces la contul unui dezvoltator de software care gestionează software-ul open-source cunoscut sub numele de Axios. Axios, o bibliotecă JavaScript utilizată pe scară largă pentru efectuarea de cereri HTTP, nu este afiliată cu Axios Media, scrie News.ro.
Hackerii au folosit acest acces pentru a trimite actualizări rău intenționate către orice organizație care a descărcat software-ul în acea perioadă, declanșând o cursă contra cronometru din partea dezvoltatorului de software pentru a recâștiga controlul asupra contului său și din partea directorilor de securitate cibernetică din toată țara pentru a evalua pagubele.
Companiile din aproape toate sectoarele economiei, de la sănătate la finanțe, folosesc Axios pentru a simplifica construirea și gestionarea site-urilor lor web. Unele firme de criptomonede folosesc software-ul, la fel ca firmele de tehnologie active în industria criptomonedelor.
Mandiant, o firmă de informații cibernetice deținută de Google, a declarat că un grup de hackeri suspectat a fi nord-coreean este responsabil.
”Anticipăm că vor încerca să profite de datele de autentificare și de accesul la sistem pe care le-au obținut recent în cadrul acestui atac asupra lanțului de aprovizionare cu software pentru a viza și a fura criptomonede de la întreprinderi”, a declarat pentru CNN Charles Carmakal, directorul tehnic al Mandiant.
”Probabil va dura luni de zile pentru a evalua impactul acestei campanii”, a adăugat el.
John Hammond, cercetător în domeniul securității la Huntress, a declarat că firma sa a identificat aproximativ 135 de dispozitive compromise aparținând a circa 12 companii. Dar aceasta este doar o mică parte din totalul victimelor, care se așteaptă să crească pe măsură ce organizațiile vor descoperi că au fost piratate.
Este doar cel mai recent atac de amploare asupra lanțului de aprovizionare atribuit Phenianului. Acum trei ani, agenți nord-coreeni s-ar fi infiltrat într-un alt furnizor popular de software pe care firmele din domeniul sănătății și lanțurile hoteliere îl foloseau pentru apeluri vocale și video.
Formidabilul corp de hackeri al Coreei de Nord este o sursă esențială de venituri pentru această țară dotată cu arme nucleare și lovită de sancțiuni. Hackerii nord-coreeni au furat miliarde de dolari de la bănci și firme de criptomonede în ultimii ani, potrivit rapoartelor Națiunilor Unite și ale firmelor private.
Aproximativ jumătate din programul de rachete al Coreei de Nord a fost finanțat prin astfel de jafuri digitale, a declarat un oficial al Casei Albe în 2023.
Anul trecut, hackerii nord-coreeni au furat 1,5 miliarde de dolari în criptomonede într-un singur atac, în ceea ce a fost atunci cel mai mare atac cibernetic asupra criptomonedelor înregistrat vreodată.
