Severnokorejski hekerji naj bi vdrli v program, ki ga uporablja več tisoč podjetij v ZDA

Raziskovalci pri Googlu so v torek sporočili, da naj bi za kibernetskim napadom na priljubljeni paket programske opreme Axios, ki ga uporablja več tisoč ameriških podjetij, stali domnevni severnokorejski hekerji.

Po ocenah strokovnjakov, ki sodelujejo pri odzivu na napad, bi lahko šlo za dolgotrajno kampanjo kraje kriptovalut za financiranje severnokorejskega režima, ki takšna sredstva pogosto uporablja za razvoj jedrskega in raketnega programa, navaja CNN.

Hekerji, povezani s Pjongjangom, so v torek zgodaj zjutraj za približno tri ure prevzeli nadzor nad računom razvijalca odprtokodnega programa Axios. V tem času so vsem uporabnikom, ki so program prenesli, poslali zlonamerno posodobitev. Razvijalec je nato hitro znova vzpostavil nadzor nad računom, varnostni strokovnjaki pa so začeli ocenjevati škodo.

Axios uporabljajo podjetja iz različnih sektorjev, vse od zdravstva do financ, pa tudi podjetja, povezana s kriptovalutami. Po podatkih podjetja Mandiant, ki je v lasti Googla, za napadom stoji domnevna severnokorejska hekerska skupina.

"Predvidevamo, da bodo poskušali izkoristiti poverilnice in dostop do sistemov, ki so jih nedavno pridobili v tem napadu na dobavno verigo programske opreme, da bi napadli podjetja in jim ukradli kriptovalute," je za CNN povedal Charles Carmakal, tehnološki direktor podjetja Mandiant. "Ocena posledic te kampanje bo verjetno trajala več mesecev."

Raziskovalci zaznali že 135 prizadetih naprav

Raziskovalci podjetja Huntress so doslej zaznali približno 135 kompromitiranih naprav v okoli 12 podjetjih, vendar opozarjajo, da je to le majhen del dejanskega obsega napada, saj bo število prizadetih verjetno še naraslo, ko bodo organizacije ugotovile, da so bile napadene, navaja CNN.

Napad je le zadnji v vrsti podobnih operacij, za katerimi naj bi stala Severna Koreja. Ta ima zelo zmogljiv hekerski aparat, ki predstavlja pomemben vir prihodkov za državo pod sankcijami. Po podatkih Združenih narodov in zasebnih podjetij so severnokorejski hekerji v zadnjih letih ukradli milijarde dolarjev, predvsem iz bank in podjetij s kriptovalutami.

Po navedbah uradnika Bele hiše iz leta 2023 naj bi približno polovica severnokorejskega raketnega programa financirali prav s takšnimi digitalnimi tatvinami, piše CNN. Lani so hekerji v enem samem napadu ukradli 1,5 milijarde dolarjev v kriptovalutah, kar je bil takrat največji tovrstni vdor.

"Severne Koreje ne skrbi njen ugled ali razkritje," je za CNN dejal Ben Read iz podjetja Wiz. "Takšne operacije so sicer zelo opazne, a je to cena, ki so jo pripravljeni plačati."

Napad je bil po besedah raziskovalca Johna Hammonda iz podjetja Huntress izjemno dobro časovno načrtovan, tudi zaradi vse večje uporabe umetne inteligence pri razvoju programske opreme brez ustreznega nadzora.

"Največja slabost programske dobavne verige je danes ta, da preveč ljudi ne preverja več, kaj dejansko vključujejo v svojo programsko opremo," je opozoril za CNN.