- Vesna Sinko Urednica u noćnoj redakciji
Napad je deo šire kampanje za krađu kriptovaluta kao finansiranje severnokorejskog režima i njegovih nuklearnih i raketnih programa.
Za sada je identifikovano oko 135 kompromitovanih uređaja u 12 kompanija, ali se očekuje da će broj žrtava rasti.
Severnokorejski hakeri su osumnjičeni da su ubacili maliciozni kod u softverski paket koji koriste hiljade američkih kompanija, u okviru velikog napada na lanac snabdevanja od kojeg bi oporavak mogao da potraje mesecima. Bezbednosni stručnjaci očekuju dugotrajnu kampanju krađe kriptovaluta čiji je cilj finansiranje severnokorejskog režima, koji tako ukradeni novac često troši na svoje nuklearne i raketne programe, prenosi CNN.
Tokom perioda od tri sata juče ujutru, hakeri povezani sa Pjongjangom ostvarili su pristup nalogu programera koji održava softver otvorenog koda pod nazivom Axios. Taj pristup su iskoristili za slanje zlonamernih ažuriranja svakoj organizaciji koja je u tom vremenu preuzela softver. Softver Axios inače koriste kompanije u gotovo svim privrednim sektorima, od zdravstva do finansija, kao i tehnološke kompanije aktivne u kripto industriji.
Upad u sistem za samo tri sata
Džon Hamond, bezbednosni istraživač u kompaniji Huntress, rekao je da su za sada identifikovali oko 135 kompromitovanih uređaja koji pripadaju otprilike 12 kompanija, ali se očekuje da će ukupan broj žrtava rasti. Hamond je hakovanje opisao kao “savršeno tempirano”, s obzirom na sve veću primenu veštačke inteligencije u razvoju softvera “bez ikakve provere ili zaštitnih mehanizama”.
Kompanija za sajber obaveštajnu delatnost Mandiant, koja je u vlasništvu Google-a, saopštila je da je za napad odgovorna sumnjiva severnokorejska hakerska grupa. Glavni tehnološki direktor ove kompanije, Čarls Karmakal, izjavio je da će hakeri najverovatnije iskoristiti ukradene kredencijale za ciljanje kompanija i krađu kriptovaluta, te da će biti potrebni meseci da se proceni dalekosežni uticaj ove kampanje.
Ukradenim milijardama finansiraju rakete
Ben Rid iz bezbednosne kompanije Wiz dodao je da Severnu Koreju nije briga za ugled niti da li će na kraju biti identifikovana, i da je to cena koju su spremni da plate.
Impresivni severnokorejski hakerski korpus je ključan izvor prihoda za ovu nuklearno naoružanu zemlju koja se nalazi pod sankcijama. Prema izveštajima Ujedinjenih nacija i privatnih kompanija, severnokorejski hakeri su poslednjih godina ukrali milijarde dolara od banaka i kripto kompanija. Jedan zvaničnik Bele kuće izjavio je 2023. godine da se otprilike polovina severnokorejskog raketnog programa finansira ovakvim digitalnim pljačkama, a prošle godine su u samo jednom napadu ukrali 1,5 milijardi dolara u kriptovalutama.
(CNN)
Hakerski napad na američke firme (Foto: screenshot Youtubeđ / screenshot)
