Хакери от Северна Корея заразиха софтуер, използван от хиляди американски компании

Това е предизвикало спешна реакция от страна на разработчиците за възстановяване на контрола над акаунта, докато директорите по киберсигурност в цялата страна оценяват нанесените щети.

Компанията за киберразузнаване Mandiant, собственост на Google, съобщи, че за атаката е отговорна предполагаема севернокорейска хакерска група.

Приблизително половината от ракетната програма на Северна Корея се финансира от подобни дигитални грабежи, заяви служител на Белия дом през 2023 г.

Миналата година севернокорейски хакери откраднаха 1,5 милиарда долара в криптовалути при една-единствена атака, което тогава беше най-голямата регистрирана крипто кражба.

Хамънд определи хакерската атака като „перфектно синхронизирана“ предвид нарастващото използване на агенти с изкуствен интелект, които разработват софтуер в компаниите „без никаква проверка или предпазни механизми“.

„Най-голямата слабост в цялата верига на доставки на софтуер е широко отворена в днешно време, когато твърде много хора вече не четат какво има в „съставките“, каза Хамънд.

Севернокорейски хакери са внедрили зловреден код в софтуерен пакет, използван от хиляди американски фирми. Според експерти по сигурността това е мащабна атака по веригата на доставки, от която възстановяването може да отнеме месеци.

Специалистите, работещи по отстраняването на щетите, очакват продължителна кампания за кражба на криптовалути с цел финансиране на севернокорейския режим. Според Cи Ен Ен откраднатите средства често се използват за ядрените и ракетните програми на страната.

Вчера, в рамките на тричасов прозорец, хакери, свързани с Пхенян, са получили достъп до акаунта на разработчик, поддържащ софтуера с отворен код, известен като Axios. Те са използвали този достъп, за да изпратят злонамерени актуализации до всяка организация, която е изтеглила софтуера през този период.

Axios се използва от компании в почти всички икономически сектори – от здравеопазване до финанси – за опростяване на създаването и управлението на техните уебсайтове. Софтуерът се използва и от някои компании за криптовалути, както и от технологични фирми, активни в крипто индустрията.

Джон Хамънд, изследовател по сигурността в компанията Huntress, заяви, че неговата фирма е идентифицирала около 135 компрометирани устройства, принадлежащи на приблизително 12 компании. Това обаче е само малка част от общия брой на жертвите, който се очаква да нарасне, след като организациите открият, че са били хакнати.

Това е поредната мащабна атака по веригата на доставки, приписвана на Пхенян. Преди три години се предполага, че севернокорейски агенти са се инфилтрирали в друг популярен доставчик на софтуер, използван от здравни компании и хотелски вериги за гласови и видео разговори.

Внушителният хакерски корпус на Северна Корея е ключов източник на приходи за ядрено въоръжената и санкционирана държава. Според доклади на ООН и частни компании, през последните години севернокорейски хакери са откраднали милиарди долари от банки и компании за криптовалути.

„Северна Корея не се интересува от репутацията си, нито от това дали в крайна сметка ще бъде идентифицирана. Въпреки че подобни операции са много шумни и видими, това е цената, която те са готови да платят“, коментира Бен Рийд, директор по стратегическо разузнаване на заплахи в компанията за сигурност Wiz, която също е собственост на Google.