Hakerët e Kim Young Un kompromentojnë softuerët e përdorur nga mijëra kompani amerikane

Hakerët e Koresë së Veriut dyshohet se kanë arritur të hakojnë një paketë softuerësh të përdorur nga mijëra kompani amerikane në një sulm të madh në zinxhirin e furnizimit me softuer, nga i cili mund të duhen muaj për t'u rikuperuar, thanë të martën ekspertët e sigurisë.

Ekspertët që iu përgjigjën sulmit i thanë CNN se janë para nje fushate të gjërë hakerimi për kriptovaluta, e cila përdoret për të financuar regjimin e Koresë së Veriut, i cili shpesh i përdor fonde të tilla për programet e tij bërthamore dhe raketore.

Për tre orë të martën në mëngjes, hakerat e lidhur me Phenianin fituan akses në llogarinë e një zhvilluesi që mirëmban softuer me burim të hapur të njohur si Axios. Ata e përdorën këtë qasje për të dërguar përditësime keqdashëse te të gjitha organizatat që kishin shkarkuar softuerin gjatë asaj periudhe, duke nxitur një reagim të menjëhershëm nga zhvilluesit për të rifituar kontrollin e llogarisë, si dhe ekspertë të sigurisë në të gjithë vendin për të vlerësuar dëmin.

Kompani nga pothuajse çdo sektor i ekonomisë, nga kujdesi shëndetësor deri te financat, përdorin Axios për të thjeshtuar krijimin dhe menaxhimin e faqeve të tyre të internetit. Softueri përdoret gjithashtu nga disa kompani që merren me kriptovaluta, si dhe nga kompani teknologjike aktive në atë industri.

Mandiant, një kompani e inteligjencës kibernetike në pronësi të Google, tha se një grup hakerash i Koresë së Veriut ka të ngjarë të jetë përgjegjës.“Ne presim që ata do të përpiqen të përdorin kredencialet dhe aksesin në sisteme që fituan së fundmi në këtë sulm të zinxhirit të furnizimit me softuer për të vjedhur kriptomonedha nga kompanitë”, tha për CNN Charles Carmakal, drejtori kryesor i teknologjisë së Mandiant. “Ndoshta do të duhen muaj për të vlerësuar ndikimin e plotë të kësaj fushate.”

John Hammond, një studiues sigurie në Huntress, tha se kompania e tij ka identifikuar rreth 135 pajisje të kompromentuara që i përkasin afërsisht 12 kompanive. Megjithatë, kjo është vetëm një pjesë e vogël e numrit të përgjithshëm të "viktimave", i cili pritet të rritet ndërsa organizatat zbulojnë se janë sulmuar nga hakerat.

Ky është vetëm sulmi më i fundit në shkallë të gjerë në zinxhirin e furnizimit që i atribuohet Phenianit. Tre vjet më parë, operativët e Koresë së Veriut dyshohet se infiltruan një tjetër ofrues të njohur softuerësh të përdorur nga institucionet e kujdesit shëndetësor dhe zinxhirët e hoteleve për thirrje zanore dhe video.

Aparati i fuqishëm i hakerimit i Koresë së Veriut është një burim kyç i të ardhurave për fuqinë bërthamore të goditur nga sanksionet.

Hakerët e Koresë së Veriut kanë vjedhur miliarda dollarë nga bankat dhe kompanitë e kriptomonedhave vitet e fundit, sipas raporteve nga Kombet e Bashkuara dhe firmat private.

Rreth gjysma e programit raketor të Koresë së Veriut financohet nga plaçkitje të tilla dixhitale, tha një zyrtar i Shtëpisë së Bardhë në vitin 2023.

Vitin e kaluar, hakerat e Koresë së Veriut vodhën 1.5 miliardë dollarë në kriptovaluta në një sulm të vetëm, i cili në atë kohë ishte sulmi më i madh i kripto-hakerimit i regjistruar ndonjëherë.

“Koreja e Veriut nuk interesohet për reputacionin e tyre apo nëse ata identifikohen, kështu që edhe pse operacione të tilla janë shumë të dukshme dhe me profil të lartë, ky është çmimi që ata janë të gatshëm të paguajnë”, tha Ben Reed, drejtor i inteligjencës së kërcënimeve strategjike në firmën e sigurisë Wiz, e cila është gjithashtu në pronësi të Google.