Hackerii nord-coreeni au compromis un soft open-source: riscul furtului de criptomonede
Un atac informatic sofisticat, atribuit de experți hackerilor nord-coreeni, a compromis un software open-source popular, folosit pe scară largă de companii din întreaga lume. Intrușii au avut acces la contul unui dezvoltator care administrează aplicația Axios, un instrument vital pentru dezvoltarea de aplicații web. Din acest punct de acces, atacatorii au reușit să distribuie actualizări malițioase, crescând riscul ca numeroase organizații să fie compromise. Amenințarea principală constă în posibilitatea furtului de criptomonede.
Atac complex asupra lanțului de aprovizionare software
Conform evaluărilor experților citați de CNN, atacul a oferit hackerilor acces timp de aproximativ trei ore. În acest răstimp, aceștia au introdus coduri dăunătoare în actualizările software-ului Axios. Acest tip de atac, denumit atac asupra lanțului de aprovizionare software, este deosebit de periculos deoarece un singur punct de compromitere poate afecta simultan un număr mare de companii care utilizează același produs. Axios este folosit într-o gamă largă de sectoare, inclusiv sănătate, finanțe și tehnologie. De asemenea, unele firme din industria criptomonedelor folosesc acest software.
Specialiștii de la Mandiant, o companie de securitate cibernetică deținută de Google, suspectează că atacul a fost opera unui grup de hackeri nord-coreeni. Charles Carmakal, directorul tehnologic al companiei, a declarat că atacatorii ar putea încerca să exploateze accesul obținut pentru a fura criptomonede. „Ne așteptăm ca hackerii să folosească acreditările și accesul obținut în acest atac asupra lanțului de aprovizionare software pentru a viza și a fura criptomonede de la companii”, a menționat Carmakal. Impactul complet al incidentului ar putea deveni clar abia peste câteva luni.
Firma de securitate Huntress a identificat deja aproximativ 135 de dispozitive compromise, aparținând unui număr de aproximativ 12 companii. Experții avertizează că adevăratul număr de victime ar putea crește semnificativ pe măsură ce alte organizații își analizează sistemele.
Operațiunile cibernetice, o sursă importantă de venit pentru regimul de la Phenian
Operațiunile cibernetice ale Coreei de Nord au devenit o componentă critică a strategiei economice a regimului, care se confruntă cu sancțiuni internaționale. Potrivit rapoartelor ONU și ale firmelor de securitate, hackerii nord-coreeni au furat miliarde de dolari din bănci și platforme de criptomonede. Oficiali americani au afirmat în trecut că o parte substanțială din finanțarea programului nuclear și de rachete al Coreei de Nord provine din astfel de atacuri digitale.
Experții subliniază vulnerabilitățile crescânde ale lanțurilor de dezvoltare software, în special în cazul proiectelor open-source. John Hammond, cercetător în domeniul securității cibernetice, a explicat că adoptarea rapidă a instrumentelor automate și a inteligenței artificiale în dezvoltarea software a dus la o situație în care actualizările sunt uneori implementate fără verificări suficiente. „Cea mai mare slăbiciune a lanțului de aprovizionare software este că prea puțini oameni verifică atent ce cod ajunge efectiv în sistemele lor”, a precizat Hammond. Autoritățile și companiile de securitate cibernetică continuă să evalueze impactul atacului și încearcă să identifice toate organizațiile afectate.
