Coreea de Nord, suspectată de un atac cibernetic asupra unui software utilizat pe scară largă
Experții în domeniul securității cibernetice au tras semnale de alarmă cu privire la un atac recent, care implică hackeri cu legături suspectate cu Coreea de Nord. Aceștia ar fi compromis un pachet software open-source utilizat de mii de companii din Statele Unite, într-o manevră denumită „supply chain attack”. Conform informațiilor prezentate de CNN, acest incident ar putea face parte dintr-o campanie mai amplă de furt de criptomonede, având în vedere că sumele obținute ar putea finanța programele militare ale regimului de la Phenian.
Privire detaliată asupra atacului
Experții afirma că atacatorii au reușit, pentru o durată de aproximativ trei ore, să obțină acces la contul unui dezvoltator ce administrează software-ul open-source Axios. Acest software este folosit de numeroase companii pentru construirea și administrarea aplicațiilor web, făcându-l o țintă tentantă. În timpul accesului ostil, hackerii au distribuit actualizări malițioase către organizațiile care au descărcat software-ul, introducând un cod capabil să compromită sistemele vizate. Axios se regăsește în infrastructura digitală a multor firme din sectoare variate, inclusiv sănătate, finanțe și tehnologie.
Cercetarea și previziunile experților
Potrivit unor specialiști din cadrul firmei de securitate cibernetică Mandiant, afiliată Google, atacul este probabil orchestrat de un grup de hackeri care colaborează cu Coreea de Nord. Charles Carmakal, director tehnologic al Mandiant, a subliniat că hackerii ar putea utiliza accesul obținut pentru a intra în sistemele companiilor, având ca obiectiv furtul de criptomonede. „Ne așteptăm ca atacatorii să folosească acreditivele și accesul câștigat prin acest atac asupra lanțului de aprovizionare software pentru a viza și a fura criptomonede de la diverse companii”, a declarat Carmakal, adăugând că impactul total al acestui incident ar putea deveni evident abia după câteva luni.
Impactul asupra industriei
Conform unui raport emis de firma de securitate Huntress, au fost identificate până în prezent aproximativ 135 de dispozitive compromise, aparținând unui total de aproximativ 12 companii. Specialiștii avertizează că acest număr ar putea crește semnificativ pe măsură ce alte organizații își efectuează analizele sistemelor pentru a descoperi eventuale breșe. Atacurile asupra lanțului de aprovizionare software sunt considerate extrem de periculoase, deoarece pot afecta simultan un număr mare de organizații care utilizează același tip de produs software.
Un model de finanțare pentru Coreea de Nord
Operațiunile cibernetice desfășurate de Coreea de Nord au devenit, în ultimii ani, o parte esențială a strategiei economice a regimului, care se confruntă cu sancțiuni internaționale severe. Rapoartele ONU și cele ale firmelor private de securitate sugerează că hackeri nord-coreeni au furat miliarde de dolari din bănci și platforme de criptomonede. Oficalii americani au susținut în trecut că o parte semnificativă a programului nuclear și al rachetelor regimului nord-coreean este finanțată prin intermediul acestor atacuri cibernetice.
Vulnerabilități crescânde în dezvoltarea software
Atacul recent scoate în evidență vulnerabilitățile crescânde din cadrul lanțurilor de aprovizionare software, în special în ceea ce privește proiectele open-source. John Hammond, cercetător în domeniul securității, a menționat că adoptarea accelerată a instrumentelor automate și a inteligenței artificiale în dezvoltarea software a condus la o situație în care actualizările software sunt uneori implementate fără verificări riguroase. „Cea mai mare slăbiciune a lanțului de aprovizionare software este că prea puțini oameni verifică cu atenție codul care ajunge în sistemele lor”, a afirmat Hammond. În prezent, autoritățile și companiile specializate în securitate cibernetică continuă să evalueze impactul acestui atac și să identifice organizațiile afectate.
