Північнокорейські кіберзловмисники отримали доступ до популярного програмного забезпечення Axios, яким користуються тисячі компаній у США. У вівторок вони протягом трьох годин контролювали систему, повідомляє CNN.
Щоб дізнатись останні новини, слідкуйте за нашим каналом Google News онлайн або через застосунок.
За даними експертів з кібербезпеки, атака була спрямована на ланцюг постачання, а відновлення системи після неї може тривати місяці. Фахівці прогнозують, що кампанія матиме довготривалі наслідки, пов’язані з викраденням криптовалюти для фінансування північнокорейського режиму, який часто використовує ці кошти для розвитку ядерних та ракетних програм.
Вранці вівторка хакери, пов’язані з Пхеньяном, отримали контроль над обліковим записом розробника програмного забезпечення Axios. Вони використали цей доступ для надсилання шкідливих оновлень усім організаціям, які завантажували програму протягом цих трьох годин. Axios застосовують компанії з різних секторів економіки – від охорони здоров’я до фінансів. Програмне забезпечення спрощує створення та управління вебсайтами, а деякі криптовалютні та технологічні компанії активно його використовують у своїй діяльності.
Фірма з кіберрозвідки Mandiant, що належить Google, назвала винуватців підозрюваною північнокорейською групою хакерів. Технічний директор Mandiant Чарльз Кармакал зазначив CNN: «Ми очікуємо, що хакери використають облікові дані та системний доступ, отриманий у цій атаці, для крадіжки криптовалюти у підприємств. Оцінка наслідків цієї кампанії займе місяці». Дослідник безпеки з Huntress Джон Хаммонд повідомив, що його компанія виявила приблизно 135 заражених пристроїв, що належать 12 компаніям. Це лише частина потенційних жертв, кількість яких, ймовірно, зросте, коли організації усвідомлять, що були зламані.
Ця атака є черговим масштабним зломом ланцюга постачання, що приписується Пхеньяну. Три роки тому північнокорейські хакери проникли до іншого популярного постачальника програмного забезпечення, яке використовували медичні компанії та готельні мережі для голосових і відеодзвінків. Потужна кібергрупа Північної Кореї є важливим джерелом доходів для країни, яка перебуває під міжнародними санкціями та володіє ядерною зброєю. За останні роки північнокорейські хакери викрали мільярди доларів у банків і криптовалютних компаній, згідно зі звітами ООН та приватних фірм.
За даними представника Білого дому у 2023 році, близько половини фінансування ракетної програми Північної Кореї надходило саме з таких цифрових пограбувань. Минулого року хакери вкрали $1,5 млрд у криптовалюті в одній операції, що стало найбільшим криптозломом в історії. Директор зі стратегічної розвідки загроз у компанії Wiz Бен Рід зазначив: «Північна Корея не переймається репутацією чи ризиком виявлення. Для них високопрофільні операції – це прийнятна ціна».
Хаммонд охарактеризував атаку як «ідеально розраховану за часом», враховуючи впровадження AI-агентів, які автоматично розробляють програмне забезпечення в організаціях без додаткового контролю чи обмежень.
Читайте також:
- Ваші файли в безпеці: Google впроваджує «кнопку відкату» після атак кіберзлочинців
- Нацбанк України та Mastercard посилюють співпрацю у сфері кібербезпеки