Šiaurės Korėjos programišiai įtariami įsilaužę į programinės įrangos paketą, kuriuo naudojasi tūkstančiai JAV bendrovių. Labiausiai tikėtinas įsilaužimo tikslas – vogti kriptovaliutą režimo kariniam biudžetui finansuoti, rašo CNN.
Įsilaužimą komentavę ekspertai CNN sakė, kad per šią jau ilgai korėjiečių vykdomą kampaniją vagiama kriptovaliuta. Ja finansuojama Šiaurės Korėjos valdžia, kuri pavogtus pinigus dažnai išleidžia branduolinėms ir raketų programoms įgyvendinti.
Su Pchenjano režimu siejami programišiai antradienio rytą tris valandas turėjo prieigą prie programinės įrangos kūrėjo, valdančio atvirojo kodo programinę įrangą „Axios“, paskyros. Proga pasinaudoję įsibrovėliai nusiuntė kenkėjiškus atnaujinimus visoms tuo metu programinę įrangą atsisiuntusioms organizacijoms.
Programinę įrangą „Axios“ svetainėms kurti ir valdyti naudoja beveik visų ekonomikos sektorių – nuo sveikatos priežiūros iki finansų – bendrovės. Ją taip pat naudoja dalis kriptovaliutų įmonių ir kriptovaliutų pramonėje veikiančios technologijų įmonės.
„Google“ kibernetinės žvalgybos įmonės „Mandiant“ teigimu, už atakos stovi Šiaurės Korėjos programišių grupė.
„Manome, kad jie bandys pasinaudoti prisijungimo duomenimis ir prieiga prie sistemos, kuriuos neseniai gavo programinės įrangos tiekimo grandinės atakos metu, ir pavogti iš įmonių kriptovaliutą“, – CNN sakė „Mandiant“ technologijų vadovas Charlesas Carmakalas.
Saugumo eksperto teigimu, atstatymo darbai po šios didelės atakos prieš tiekimo grandinę gali trukti daugybę mėnesių.
„Huntress“ saugumo ekspertas Johnas Hammondas pasakojo, kad jo bendrovė nustatė pažeidimus maždaug 135 įrenginiuose, kurie priklauso apie 12-ai įmonių. Tačiau tai tik nedidelis pavyzdys iš didelio nukentėjusiųjų rato, kuris, spėjama, dar labiau išsiplės, kai organizacijos sužinos, kad į jas buvo įsilaužta.
Pasak CNN, tai naujausia iš Pchenjanui priskiriamų plataus masto atakų prieš tiekimo grandinę. Prieš trejus metus Šiaurės Korėjos agentai, kaip įtariama, įsiskverbė į kitą populiarų programinės įrangos tiekėją, kurio produktus balso ir vaizdo skambučiams naudojo sveikatos priežiūros įmonės ir viešbučių tinklai.
Didžiulė Šiaurės Korėjos programišių grupuotė – vienas svarbiausių pajamų šaltinių branduolinį ginklą turinčiai šaliai, kuriai taikomos sankcijos. Remiantis Jungtinių Tautų ir privačių įmonių pranešimais, šios šalies programišiai per pastaruosius kelerius metus iš bankų ir kriptovaliutų įmonių pavogė milijardus dolerių.
2023 m. Baltųjų rūmų pareigūnas teigė, kad tokiomis skaitmeninėmis vagystėmis finansuojama maždaug pusė Šiaurės Korėjos raketų programos biudžeto.
Pernai Šiaurės Korėjos programišiai per vieną ataką pavogė kriptovaliutos už rekordinę sumą – 1,5 milijardo dolerių, priduria CNN.
Kopijuoti, platinti, skelbti ELTA turinį be ELTA raštiško sutikimo draudžiama.
