Furt de criptomonede? Coreea de Nord suspectată de un atac asupra unui software folosit de mii de companii
Furt de criptomonede: Coreea de Nord, suspectată de un atac asupra unui software utilizat de mii de companii
Experții în securitate cibernetică au exprimat îngrijorări în legătură cu posibila implicare a hackerilor conectați la regimul nord-coreean într-un incident notabil recent, care a direcționat atenția asupra vulnerabilităților în sistemele informatice. Incidentul a vizat un pachet software open-source, adoptat de un număr semnificativ de companii din Statele Unite, ridicând suspiciuni cu privire la natura atacului, catalogat ca fiind de tip „supply chain” și urmărit de intenția de a compromite infrastructuri critice.
Această operațiune cibernetică, conform unor surse, ar putea fi parte a unei strategii mai ample de furt de criptomonede, având ca scop principal susținerea programelor militare ale regimului din Phenian. Analizele efectuate de CNN ne oferă detalii esențiale despre modul în care atacatorii au reușit să obțină acces temporar, timp de aproximativ trei ore, la contul unui dezvoltator care administrează software-ul Axios. Folosit pe scară largă pentru dezvoltarea de aplicații web, Axios este recunoscut și pentru utilizarea sa în industrii precum sănătatea și tehnologia, ceea ce amplifică gravitatea incidentului.
Analiza experților: atacuri strategice și impact economic
Compania Mandiant, specializată în securitate cibernetică, a realizat o evaluare preliminară, sugerând că atacul este probabil conectat la un grup de hackeri afiliați Coreei de Nord. Charles Carmakal, directorul tehnologic al acestei firme, a subliniat că scopul hackerilor este de a utiliza informațiile obținute pentru a accesa sistemele organizațiilor vizate și a îndeplini furturi de criptomonede. Impactul acestui incident ar putea deveni mai evident în unele luni, odată cu evaluarea de securitate realizată de organizațiile afectate.
Firma Huntress a identificat că, până în prezent, aproximativ 135 de dispozitive au fost compromise în urma atacului, afectând aproximativ 12 companii. Este esențial de subliniat că această cifră ar putea crește pe măsură ce mai multe organizații își monitorizează sistemele pentru a descoperi breșe de securitate. Este bine cunoscut faptul că atacurile care vizează lanțurile de aprovizionare software sunt printre cele mai periculoase, având potențialul de a afecta organizații pe scară largă care depind de software comun.
Coreea de Nord: un actor cibernetic pe scena internațională
Operațiunile desfășurate de Coreea de Nord în spațiul cibernetic sunt considerate o parte esențială a strategiilor economice ale regimului, având în vedere sancțiunile internaționale ce afectează economiile naționale. Conform raportărilor din partea Organizației Națiunilor Unite și a experților în securitate, hackerii nord-coreeni au reușit până acum să sustragă miliarde de dolari din diverse instituții financiare și platforme de criptomonede. Oficialii americani subliniază că aceste acte de cibercriminalitate contribuie semnificativ la finanțarea programelor nucleare și armamentului de rachetă ale Coreei de Nord.
John Hammond, un cercetător în domeniul securității cibernetice, evidențiază că atacul recent evidențiază slăbiciunile din lanțurile de aprovizionare software, mai ales în contextul proiectelor open-source. Creșterea utilizării instrumentelor automatizate și a inteligenței artificiale în dezvoltarea software-ului a facilitat implementarea rapidă a actualizărilor fără o verificare suficientă, ceea ce reprezintă o vulnerabilitate majoră în securitatea informațională.
Autoritățile și experții în securitate cibernetică continuă să analizeze impactul acestui incident și să identifice organizațiile afectate, având ca scop elaborarea unei reacții eficiente care să împiedice noi atacuri cibernetice.


