Coreea de Nord, suspectată de un atac cibernetic asupra unui software utilizat de mii de companii
Recent, experți în domeniul securității cibernetice au alertat asupra unei posibile implicări a hackerilor afiliați Coreei de Nord într-un atac cibernetic care a vizat un pachet software open-source, crucial pentru funcționarea a numeroase organizații din Statele Unite. Acest incident, de tip „supply chain”, are ca scop compromiterea sistemelor critice, iar sursele sugerează că ar putea fi parte dintr-o schemă extinsă de furt de criptomonede, având ca obiectiv finanțarea programelor militare ale regimului de la Phenian.
Informațiile furnizate de CNN indică faptul că atacatorii au reușit să acceseze contul unui dezvoltator asociat cu software-ul Axios timp de aproximativ trei ore. În această perioadă, hackerii au reușit să distribuie actualizări malware către organizațiile care utilizau acest software, inserând un cod malițios menit să compromită infrastructura IT a acestora. De menționat este că Axios este folosit în diverse sectoare, inclusiv sănătate și tehnologie, dar mai ales în industria criptomonedelor, ceea ce amplifică riscurile asociate acestui atac.
Impactul și analiza experților
Compania de securitate cibernetică Mandiant, într-o analiză inițială a situației, a atribuit această operațiune unui grup de hackeri afiliați Coreei de Nord. Charles Carmakal, directorul tehnologic al Mandiant, a menționat că atacatorii își propun nu doar să obțină date, ci și să pătrundă în sistemele organizațiilor vizate pentru a fura criptomonede. Se estimează că impactul integral al acestui incident nu va fi pe deplin evaluat decât după câteva luni, pe măsură ce organizațiile afectate vor analiza securitatea lor cibernetică.
Recent, firma Huntress a raportat că aproximativ 135 de dispozitive de la circa 12 companii au fost compromise. Este esențial de subliniat că acest număr ar putea crește odată cu descoperirea de breșe de securitate în rândul altor organizații. Atacurile asupra lanțurilor de aprovizionare software, cum este acesta, sunt, în general, considerate a fi printre cele mai periculoase, având potențialul de a afecta un număr mare de entități care se bazează pe același software.
Coreea de Nord în peisajul cibernetic internațional
Operațiunile cibernetice desfășurate de Coreea de Nord sunt bine documentate, fiind parte integrantă a strategiilor economice ale regimului, în contextul sancțiunilor internaționale ce afectează grav economia țării. Rapoarte ale Organizației Națiunilor Unite și celor mai buni experți în securitate arată că hackerii nord-coreeni au reușit să fure miliarde de dolari din bănci și platforme de criptomonede. De asemenea, oficialii americani au indicat că aceste atacuri cibernetice sunt o componentă semnificativă în finanțarea programelor nucleare și de rachete ale Coreei de Nord.
John Hammond, un investigat în analiza securității cibernetice, evidențiază vulnerabilitățile asociate lanțurilor de aprovizionare software, în special în cadrul proiectelor open-source, al căror ritm de adoptare accelerată a dus la implementarea unor soluții fără verificări adecvate. Aceasta reprezintă o slăbiciune majoră în securitatea informațională și necesită o atenție sporită din partea dezvoltatorilor.
În prezent, autoritățile competente și experții în securitate cibernetică continuă să evalueze impactul acestui atac și să identifice organizațiile afectate, având ca scop asigurarea unei reacții eficiente și prevenirea de viitoare incidente cibernetice.
