furt de criptomonede coreea de nord banuita de un atac asupra unui software folosit de mii de companii
0 4 minute 3 luni

Furt de criptomonede? Coreea de Nord suspectată de un atac asupra unui software utilizat de mii de companii

Recent, experți în securitate cibernetică au adus în discuție posibila implicare a hackerilor afiliați Coreei de Nord într-un atac notabil asupra unui pachet software open-source, destinat utilizării de către numeroase companii din Statele Unite. Acesta a fost catalogat ca un atac de tip „supply chain”, având scopul de a compromite sisteme esențiale. Având în vedere suspiciunile, se consideră că această acțiune ar putea face parte dintr-o amplă campanie de furt de criptomonede, menită să susțină programele militare ale regimului nord-coreean.

Informațiile obținute de CNN sugerează că atacatorii au reușit, timp de aproximativ trei ore, să aibă acces la conturile unui dezvoltator responsabil pentru software-ul Axios. Acesta este utilizat pe larg în dezvoltarea aplicațiilor web, iar în această perioadă, hackerii au reușit să transmită actualizări malițioase către diverse organizații, inserând coduri care compromiteau infrastructura IT a utilizatorilor. Utilizarea Axios este frecventă în diverse sectoare, inclusiv sănătate, tehnologie și, în special, în domeniul criptomonedelor, ceea ce amplifică gravitatea acestui atac.

Analiza experților: atacuri strategice și impact economic

Potrivit unei analize preliminare realizate de compania de securitate cibernetică Mandiant, operațiunea recentă este probabil legată de un grup de hackeri asociat cu Coreea de Nord. Charles Carmakal, director tehnologic al Mandiant, a accentuat că atacatorii intenționează să profite de informațiile obținute pentru a pătrunde în sistemele organizațiilor afectate și pentru a sustrage criptomonede. Impactul acestei breșe de securitate va fi vizibil doar după câteva luni, pe măsură ce organizațiile afectate își vor analiza sistemele de securitate cibernetică.

Un raport al companiei Huntress indică faptul că circa 135 de dispozitive au fost deja compromise într-un număr de aproximativ 12 companii, iar acest număr ar putea crește pe măsură ce alte organizații își vor descoperi vulnerabilitățile. Este important de menționat că atacurile asupra lanțurilor de aprovizionare software sunt adesea considerate printre cele mai periculoase, având potențialul de a influența un număr mare de organizații care depind de același software.

Coreea de Nord: un actor cibernetic pe scena internațională

Operațiunile cibernetice derulate de Coreea de Nord sunt parte integrantă a strategiilor economice ale regimului, având în vedere sancțiunile internaționale ce afectează economia națională. Conform rapoartelor Organizației Națiunilor Unite și a specialiștilor în securitate, hackerii nord-coreeni au reușit să sustragă miliarde de dolari din bănci și bursa de criptomonede. Oficialii americani subliniază că aceste atacuri cibernetice contribuie semnificativ la finanțarea programelor nucleare și de rachete ale Coreei de Nord.

John Hammond, cercetător în domeniul securității cibernetice, a evidențiat faptul că atacul recent ilustrează vulnerabilitățile din lanțurile de aprovizionare software, în special referitor la proiectele open-source. El a subliniat că adoptarea rapidă a unor instrumente automate și a inteligenței artificiale în dezvoltarea software-ului a condus la implementarea unor actualizări fără o verificare corespunzătoare, reprezentând astfel o slabă apărare a securității informaționale.

În prezent, autoritățile și experții în securitate cibernetică sunt angajați în evaluarea impactului acestui atac și în identificarea tuturor organizațiilor afectate, urmărind să asigure o reacție adecvată și să prevină posibile incidente viitoare în domeniul cibernetic.