Злонамерна ажурирања софтвера отворила врата крађи криптовалута и, како страхују амерички медији, новом наводном финансирању Пјонгјанга
Америка сумња да су севернокорејски хакери извели један од најозбиљнијих напада на софтверски ланац снабдевања у последње време, компромитујући алат који користе хиљаде компанија широм САД. Безбедносни стручњаци упозоравају да би последице могле да се осећају месецима, док се тек утврђује размера упада и број погођених система.
Напад је наводно изведен кроз “опен сорс” софтвер познат као “Аксиос”, који бројне фирме користе за развој и управљање веб-сајтовима. Хакери повезани са Пјонгјангом успели су да преузму контролу над налогом једног од програмера и током три сата убаце злонамерна ажурирања у систем, која су потом аутоматски преузимале компаније широм земље.
У том кратком временском прозору отворена су врата за потенцијално широку компромитацију – од технолошких и финансијских фирми до здравственог сектора. Посебно су на удару компаније које послују у области криптовалута, јер се процењује да је крађа дигиталне имовине примарни циљ оваквих операција.
“Очекујемо да ће покушати да искористе приступне податке и системски приступ које су стекли у овом нападу како би циљали и крали криптовалуте од компанија. Вероватно ће бити потребно више месеци да се процене све последице овог напада”, рекао је Чарлс Кармакал из компаније “Мандијант”, која је ово хакерско дело приписала севернокорејској хакерској групи.
Према подацима фирме “Хантрес”, до сада је идентификовано најмање 135 компромитованих уређаја у око 12 компанија, али стручњаци упозоравају да је то само почетак и да ће број жртава расти како организације буду откривале упад.
Овакви напади нису новост, пише Си-Ен-Ен, када је реч о Северној Кореји – сајбер-операције постале су кључни извор прихода за власт под санкцијама. Према проценама Уједињених нација и западних безбедносних служби, севернокорејски хакери су у последњим годинама украли милијарде долара, углавном из банака и крипто-платформи. Само прошле године, у једном нападу, отуђено је 1,5 милијарди долара у криптовалутама.
Вашингтон је раније тврдио да се чак половина севернокорејског ракетног програма финансира управо оваквим дигиталним пљачкама.
Стручњаци упозоравају и на шири проблем – рањивост савременог софтверског екосистема. Како компаније све више користе аутоматизоване алате и вештачку интелигенцију за развој софтвера, контрола над оним што се заправо уграђује у системе постаје све слабија.
“Највећа слабост читавог софтверског ланца снабдевања данас су широм отворена врата, односно то што људи више не проверавају шта улази у ‘састојке’ софтвера које користе”, упозорава истраживач безбедности Џон Хамонд.
Напад који се сада доводи у везу са Пјонгјангом још једном показује да дигитални фронт постаје кључна линија савремених сукоба – тиха, невидљива, али са потенцијално огромним последицама по економију и безбедност.
