Un atac cibernetic major, suspectat a fi orchestrat de hackeri nord-coreeni, a compromis un software utilizat de mii de companii americane, deschizând calea pentru potențiale furturi de criptomonede. Specialiștii avertizează asupra riscului crescut de pierderi financiare semnificative, cu impact global, și estimează că recuperarea ar putea dura luni de zile. Atacul a vizat o aplicație software open-source, Axios, o bibliotecă JavaScript populară pentru dezvoltarea de pagini web. Hackerii au infiltrat coduri malițioase în actualizările programului, afectând companii din diverse domenii, de la sănătate și finanțe până la tehnologie.
Modul de Operare și Amploare
Atacul a început marți dimineață, când hackerii au obținut acces la contul unui dezvoltator de software care gestionează Axios. Au reușit să introducă coduri ascunse în actualizările aplicației, astfel încât orice organizație care a descărcat software-ul în acea perioadă a fost expusă riscului. Companiile au reacționat rapid pentru a limita daunele, dar urmăriile se pot întinde pe o perioadă lungă de timp.
Firma de informații cibernetice Mandiant, deținută de Google, a confirmat implicarea unui grup de hackeri suspectați a avea legături cu regimul de la Phenian. „Anticipăm că vor încerca să profite de datele de autentificare și de accesul la sistem obținute recent pentru a viza și fura criptomonede de la întreprinderi”, a declarat Charles Carmakal, directorul tehnic al Mandiant. John Hammond, cercetător în domeniul securității la Huntress, a precizat că firma sa a identificat deja aproximativ 135 de dispozitive compromise aparţinând a circa 12 companii.
Impactul financiar și implicațiile geopolitice
Experții avertizează că atacul ar putea fi doar începutul unei campanii ample de furt de criptomonede. Se estimează că hackeri nord-coreeni vor încerca să profite la maximum de accesul câștigat. Banii obținuți prin astfel de atacuri sunt adesea folosiți pentru finanțarea programelor nucleare și de rachete ale Coreei de Nord, supuse sancțiunilor internaționale.
Aceasta nu este prima dată când Phenianul este acuzat de atacuri cibernetice de amploare. În trecut, hackeri nord-coreeni au vizat bănci, firme de criptomonede și alți furnizori de software. Un oficial al Casei Albe a declarat în 2023 că aproximativ jumătate din programul de rachete al Coreei de Nord a fost finanțat prin astfel de jafuri digitale. Un atac din anul precedent a dus la furtul a 1,5 miliarde de dolari în criptomonede, fiind la acea vreme cel mai mare atac cibernetic asupra criptomonedelor înregistrat vreodată.
În urma atacului recent, autoritățile au demarat investigații pentru a evalua amploarea daunelor și pentru a preveni alte incidente similare.
