Πιθανή κυβερνοεπίθεση από Βόρεια Κορέα: Πακέτο λογισμικού στο στόχαστρο χιλιάδων αμερικανικών επιχειρήσεων
Οι ειδικοί εκτιμούν ότι η επίθεση στοχεύει στην κλοπή κρυπτονομισμάτων για τη χρηματοδότηση των πυρηνικών προγραμμάτων της Πιονγκγιάνγκ.
Σοβαρή ανησυχία προκαλεί μια ευρείας κλίμακας κυβερνοεπίθεση, στην οποία φέρονται να εμπλέκονται χάκερ που συνδέονται με τη Βόρεια Κορέα. Σύμφωνα με εκτιμήσεις ειδικών στην κυβερνοασφάλεια, οι δράστες κατάφεραν να παγιδεύσουν ένα δημοφιλές πακέτο λογισμικού, το οποίο χρησιμοποιείται από χιλιάδες επιχειρήσεις στις Ηνωμένες Πολιτείες. Η αποκατάσταση της ζημιάς αναμένεται να διαρκέσει πολλούς μήνες.
Ειδικοί που συμμετέχουν στις έρευνες για την παραβίαση, δήλωσαν στο CNN ότι αναμένουν μια μακροχρόνια εκστρατεία με κύριο στόχο την κλοπή κρυπτονομισμάτων. Σκοπός αυτής της ενέργειας εκτιμάται ότι είναι η οικονομική ενίσχυση του καθεστώτος της Πιονγκγιάνγκ, το οποίο, σύμφωνα με εκτιμήσεις, χρησιμοποιεί τα έσοδα από τέτοιες επιθέσεις για να χρηματοδοτήσει τα πυρηνικά και βαλλιστικά του προγράμματα.
Για περίπου τρεις ώρες το πρωί της Τρίτης, οι χάκερ, οι οποίοι φέρονται να προέρχονται από τη Βόρεια Κορέα, απέκτησαν πρόσβαση στον λογαριασμό προγραμματιστή του λογισμικού ανοικτού κώδικα Axios. Μέσω αυτής της πρόσβασης, κατάφεραν να αποστείλουν κακόβουλες ενημερώσεις σε οργανισμούς που είχαν κατεβάσει το λογισμικό κατά το συγκεκριμένο χρονικό διάστημα. Αυτό προκάλεσε άμεση κινητοποίηση τόσο του προγραμματιστή για την ανάκτηση του ελέγχου του λογαριασμού του, όσο και των στελεχών κυβερνοασφάλειας για την αξιολόγηση των επιπτώσεων.
Το λογισμικό Axios χρησιμοποιείται ευρέως από εταιρείες σε πολλούς κλάδους της οικονομίας, όπως η υγεία και οι χρηματοοικονομικές υπηρεσίες, για την ανάπτυξη και διαχείριση ιστοσελίδων. Αξιοποιείται επίσης από επιχειρήσεις που δραστηριοποιούνται στον τομέα των κρυπτονομισμάτων.
Η εταιρεία κυβερνοπληροφοριών Mandiant, θυγατρική της Google, εκτίμησε ότι πίσω από την επίθεση βρίσκεται μια ομάδα χάκερ που συνδέεται με τη Βόρεια Κορέα. Ο Τσαρλς Καρμάκαλ, επικεφαλής τεχνολογίας της Mandiant, δήλωσε στο CNN: «Αναμένουμε να προσπαθήσουν να αξιοποιήσουν τα διαπιστευτήρια και την πρόσβαση σε συστήματα που απέκτησαν μέσω της πρόσφατης επίθεσης στην εφοδιαστική αλυσίδα λογισμικού, με στόχο την κλοπή κρυπτονομισμάτων από επιχειρήσεις». Πρόσθεσε ότι «ενδέχεται να χρειαστούν μήνες για να εκτιμηθεί ο πλήρης αντίκτυπος της εκστρατείας».
Ο ερευνητής ασφαλεώρας της Huntress, Τζον Χάμοντ, ανέφερε ότι η εταιρεία του έχει εντοπίσει περίπου 135 παραβιασμένες συσκευές, που ανήκουν σε περίπου 12 εταιρείες. Ωστόσο, τόνισε ότι αυτή η εικόνα είναι περιορισμένη και ο συνολικός αριθμός των θυμάτων αναμένεται να αυξηθεί, καθώς περισσότερες επιχειρήσεις διαπιστώνουν ότι έχουν επηρεαστεί.
Το εκτεταμένο δίκτυο χάκερ της Βόρειας Κορέας αποτελεί, σύμφωνα με το αμερικανικό μέσο, μια βασική πηγή εσόδων για τη χώρα, η οποία βρίσκεται υπό το καθεστώς διεθνών κυρώσεων. Εκθέσεις των Ηνωμένων Εθνών και ιδιωτικών εταιρειών αναφέρουν ότι χάκερ που συνδέονται με το καθεστώς έχουν αποσπάσει δισεκατομμύρια δολάρια από τράπεζες και εταιρείες κρυπτονομισμάτων τα τελευταία χρόνια.
Σύμφωνα με δηλώσεις αξιωματούχου του Λευκού Οίκου το 2023, περίπου το ήμισυ του πυραυλικού προγράμματος της Βόρειας Κορέας χρηματοδοτείται μέσω τέτοιων ψηφιακών επιθέσεων.