Βορειοκορεάτες χάκερ στήνουν γιγαντιαία παγίδα σε χιλιάδες αμερικανικές εταιρείες
Ύποπτοι Βορειοκορεάτες χάκερ παγίδευσαν λογισμικό που χρησιμοποιείται από χιλιάδες αμερικανικές εταιρείες, σε μια ενδεχόμενη απόπειρα μαζικής κλοπής κρυπτονομισμάτων.
Ειδικοί στην κυβερνοασφάλεια προειδοποίησαν ότι πρόκειται για μια μεγάλης κλίμακας επίθεση στην εφοδιαστική αλυσίδα λογισμικού (supply-chain attack), οι επιπτώσεις της οποίας ενδέχεται να χρειαστούν μήνες για να αποτιμηθούν πλήρως.
Σύμφωνα με ειδικούς που συμμετέχουν στην αντιμετώπιση της επίθεσης και μίλησαν στο CNN, εκτιμάται ότι πρόκειται για μια μακροχρόνια εκστρατεία με στόχο την κλοπή κρυπτονομισμάτων, προκειμένου να χρηματοδοτηθεί το καθεστώς της Βόρειας Κορέας, το οποίο συχνά διοχετεύει τέτοιους πόρους στα πυρηνικά και πυραυλικά του προγράμματα.
Στόχος το λογισμικό ανοιχτού κώδικα
Για περίπου τρεις ώρες το πρωί της Τρίτης, 31 Μαρτίου 2026, οι χάκερ, που φέρονται να συνδέονται με την Πιονγκγιάνγκ, απέκτησαν πρόσβαση στον λογαριασμό ενός προγραμματιστή που διαχειρίζεται το λογισμικό ανοιχτού κώδικα Axios.
Εκμεταλλευόμενοι αυτή την πρόσβαση, απέστειλαν κακόβουλες ενημερώσεις σε κάθε οργανισμό που κατέβασε το λογισμικό εκείνο το χρονικό διάστημα, προκαλώντας συναγερμό τόσο στον ίδιο τον προγραμματιστή, που έσπευσε να ανακτήσει τον έλεγχο του λογαριασμού του, όσο και σε στελέχη κυβερνοασφάλειας σε όλη τη χώρα, που προσπαθούσαν να εκτιμήσουν το εύρος της ζημιάς.
Το Axios χρησιμοποιείται ευρέως σε πολλούς τομείς της οικονομίας, από την υγεία έως τα χρηματοοικονομικά, για την απλοποίηση της ανάπτυξης και διαχείρισης ιστοσελίδων.
Μεταξύ των χρηστών συγκαταλέγονται και εταιρείες κρυπτονομισμάτων, καθώς και τεχνολογικές επιχειρήσεις που δραστηριοποιούνται στον συγκεκριμένο χώρο.
Η εταιρεία κυβερνοπληροφοριών Mandiant, που ανήκει στη Google, ανέφερε ότι πίσω από την επίθεση βρίσκεται ομάδα χάκερ που συνδέεται με τη Βόρεια Κορέα.
«Αναμένουμε ότι θα επιχειρήσουν να αξιοποιήσουν τα διαπιστευτήρια και την πρόσβαση σε συστήματα που απέκτησαν πρόσφατα μέσω αυτής της επίθεσης στην αλυσίδα λογισμικού, με στόχο να πλήξουν επιχειρήσεις και να αποσπάσουν κρυπτονομίσματα», δήλωσε ο Charles Carmakal, επικεφαλής τεχνολογίας της Mandiant, στο CNN.
«Είναι πιθανό να χρειαστούν μήνες για να εκτιμηθεί ο πλήρης αντίκτυπος αυτής της εκστρατείας».
Στόχος ήδη 12 εταιρίες
Ο John Hammond, ερευνητής ασφάλειας στην εταιρεία Huntress, ανέφερε ότι μέχρι στιγμής έχουν εντοπιστεί περίπου 135 παραβιασμένες συσκευές που ανήκουν σε περίπου 12 εταιρείες.
Ωστόσο, όπως σημείωσε, πρόκειται μόνο για ένα μικρό δείγμα, καθώς ο αριθμός των θυμάτων αναμένεται να αυξηθεί σημαντικά όσο περισσότερες εταιρείες ανακαλύπτουν ότι έχουν παραβιαστεί.
Η συγκεκριμένη επίθεση αποτελεί το πιο πρόσφατο περιστατικό σε μια σειρά εκτεταμένων επιθέσεων στην αλυσίδα λογισμικού που αποδίδονται στην Πιονγκγιάνγκ.
Πριν από τρία χρόνια, Βορειοκορεάτες πράκτορες φέρονται να είχαν διεισδύσει σε άλλο δημοφιλές πάροχο λογισμικού, το οποίο χρησιμοποιούσαν εταιρείες υγείας και ξενοδοχειακές αλυσίδες για φωνητικές και βιντεοκλήσεις.
Τα έσοδα της Βόρειας Κορέας
Η ισχυρή «στρατιά» χάκερ της Βόρειας Κορέας αποτελεί βασική πηγή εσόδων για τη χώρα, η οποία διαθέτει πυρηνικά όπλα και βρίσκεται υπό αυστηρές κυρώσεις.
Σύμφωνα με εκθέσεις των Ηνωμένων Εθνών και ιδιωτικών εταιρειών, Βορειοκορεάτες χάκερ έχουν αποσπάσει δισεκατομμύρια δολάρια από τράπεζες και εταιρείες κρυπτονομισμάτων τα τελευταία χρόνια.
Αξιωματούχος του Λευκού Οίκου είχε δηλώσει το 2023 ότι περίπου το ήμισυ του πυραυλικού προγράμματος της Βόρειας Κορέας έχει χρηματοδοτηθεί μέσω τέτοιων ψηφιακών επιθέσεων.
Μάλιστα, πέρυσι, Βορειοκορεάτες χάκερ έκλεψαν 1,5 δισεκατομμύριο δολάρια σε κρυπτονομίσματα σε μία και μόνο επίθεση, η οποία αποτέλεσε τότε τη μεγαλύτερη καταγεγραμμένη κλοπή στον συγκεκριμένο τομέα.
«Η Βόρεια Κορέα δεν ανησυχεί για τη φήμη της ούτε για το ενδεχόμενο να ταυτοποιηθεί τελικά, οπότε τέτοιου είδους επιχειρήσεις, αν και ιδιαίτερα “θορυβώδεις” και υψηλού προφίλ, είναι ένα τίμημα που είναι διατεθειμένη να πληρώσει», δήλωσε ο Ben Read, διευθυντής στρατηγικής ανάλυσης απειλών στην εταιρεία ασφάλειας Wiz, η οποία επίσης ανήκει στη Google.
Ο Hammond χαρακτήρισε την επίθεση «άψογα χρονισμένη», δεδομένης της αυξανόμενης χρήσης εργαλείων τεχνητής νοημοσύνης που αναπτύσσουν λογισμικό εντός οργανισμών «χωρίς ουσιαστικό έλεγχο ή δικλείδες ασφαλείας».
«Η μεγαλύτερη αδυναμία της αλυσίδας λογισμικού ήταν πάντα ένα “ανοιχτό παράθυρο” και στη σημερινή εποχή αυτό διευρύνεται, καθώς πολλοί πλέον δεν ελέγχουν τι ακριβώς περιλαμβάνεται στα συστατικά του λογισμικού που χρησιμοποιούν», κατέληξε μιλώντας στο CNN.
www.bankingnews.gr
Ειδικοί στην κυβερνοασφάλεια προειδοποίησαν ότι πρόκειται για μια μεγάλης κλίμακας επίθεση στην εφοδιαστική αλυσίδα λογισμικού (supply-chain attack), οι επιπτώσεις της οποίας ενδέχεται να χρειαστούν μήνες για να αποτιμηθούν πλήρως.
Σύμφωνα με ειδικούς που συμμετέχουν στην αντιμετώπιση της επίθεσης και μίλησαν στο CNN, εκτιμάται ότι πρόκειται για μια μακροχρόνια εκστρατεία με στόχο την κλοπή κρυπτονομισμάτων, προκειμένου να χρηματοδοτηθεί το καθεστώς της Βόρειας Κορέας, το οποίο συχνά διοχετεύει τέτοιους πόρους στα πυρηνικά και πυραυλικά του προγράμματα.
Στόχος το λογισμικό ανοιχτού κώδικα
Για περίπου τρεις ώρες το πρωί της Τρίτης, 31 Μαρτίου 2026, οι χάκερ, που φέρονται να συνδέονται με την Πιονγκγιάνγκ, απέκτησαν πρόσβαση στον λογαριασμό ενός προγραμματιστή που διαχειρίζεται το λογισμικό ανοιχτού κώδικα Axios.
Εκμεταλλευόμενοι αυτή την πρόσβαση, απέστειλαν κακόβουλες ενημερώσεις σε κάθε οργανισμό που κατέβασε το λογισμικό εκείνο το χρονικό διάστημα, προκαλώντας συναγερμό τόσο στον ίδιο τον προγραμματιστή, που έσπευσε να ανακτήσει τον έλεγχο του λογαριασμού του, όσο και σε στελέχη κυβερνοασφάλειας σε όλη τη χώρα, που προσπαθούσαν να εκτιμήσουν το εύρος της ζημιάς.
Το Axios χρησιμοποιείται ευρέως σε πολλούς τομείς της οικονομίας, από την υγεία έως τα χρηματοοικονομικά, για την απλοποίηση της ανάπτυξης και διαχείρισης ιστοσελίδων.
Μεταξύ των χρηστών συγκαταλέγονται και εταιρείες κρυπτονομισμάτων, καθώς και τεχνολογικές επιχειρήσεις που δραστηριοποιούνται στον συγκεκριμένο χώρο.
Η εταιρεία κυβερνοπληροφοριών Mandiant, που ανήκει στη Google, ανέφερε ότι πίσω από την επίθεση βρίσκεται ομάδα χάκερ που συνδέεται με τη Βόρεια Κορέα.
«Αναμένουμε ότι θα επιχειρήσουν να αξιοποιήσουν τα διαπιστευτήρια και την πρόσβαση σε συστήματα που απέκτησαν πρόσφατα μέσω αυτής της επίθεσης στην αλυσίδα λογισμικού, με στόχο να πλήξουν επιχειρήσεις και να αποσπάσουν κρυπτονομίσματα», δήλωσε ο Charles Carmakal, επικεφαλής τεχνολογίας της Mandiant, στο CNN.
«Είναι πιθανό να χρειαστούν μήνες για να εκτιμηθεί ο πλήρης αντίκτυπος αυτής της εκστρατείας».
Στόχος ήδη 12 εταιρίες
Ο John Hammond, ερευνητής ασφάλειας στην εταιρεία Huntress, ανέφερε ότι μέχρι στιγμής έχουν εντοπιστεί περίπου 135 παραβιασμένες συσκευές που ανήκουν σε περίπου 12 εταιρείες.
Ωστόσο, όπως σημείωσε, πρόκειται μόνο για ένα μικρό δείγμα, καθώς ο αριθμός των θυμάτων αναμένεται να αυξηθεί σημαντικά όσο περισσότερες εταιρείες ανακαλύπτουν ότι έχουν παραβιαστεί.
Η συγκεκριμένη επίθεση αποτελεί το πιο πρόσφατο περιστατικό σε μια σειρά εκτεταμένων επιθέσεων στην αλυσίδα λογισμικού που αποδίδονται στην Πιονγκγιάνγκ.
Πριν από τρία χρόνια, Βορειοκορεάτες πράκτορες φέρονται να είχαν διεισδύσει σε άλλο δημοφιλές πάροχο λογισμικού, το οποίο χρησιμοποιούσαν εταιρείες υγείας και ξενοδοχειακές αλυσίδες για φωνητικές και βιντεοκλήσεις.
Τα έσοδα της Βόρειας Κορέας
Η ισχυρή «στρατιά» χάκερ της Βόρειας Κορέας αποτελεί βασική πηγή εσόδων για τη χώρα, η οποία διαθέτει πυρηνικά όπλα και βρίσκεται υπό αυστηρές κυρώσεις.
Σύμφωνα με εκθέσεις των Ηνωμένων Εθνών και ιδιωτικών εταιρειών, Βορειοκορεάτες χάκερ έχουν αποσπάσει δισεκατομμύρια δολάρια από τράπεζες και εταιρείες κρυπτονομισμάτων τα τελευταία χρόνια.
Αξιωματούχος του Λευκού Οίκου είχε δηλώσει το 2023 ότι περίπου το ήμισυ του πυραυλικού προγράμματος της Βόρειας Κορέας έχει χρηματοδοτηθεί μέσω τέτοιων ψηφιακών επιθέσεων.
Μάλιστα, πέρυσι, Βορειοκορεάτες χάκερ έκλεψαν 1,5 δισεκατομμύριο δολάρια σε κρυπτονομίσματα σε μία και μόνο επίθεση, η οποία αποτέλεσε τότε τη μεγαλύτερη καταγεγραμμένη κλοπή στον συγκεκριμένο τομέα.
«Η Βόρεια Κορέα δεν ανησυχεί για τη φήμη της ούτε για το ενδεχόμενο να ταυτοποιηθεί τελικά, οπότε τέτοιου είδους επιχειρήσεις, αν και ιδιαίτερα “θορυβώδεις” και υψηλού προφίλ, είναι ένα τίμημα που είναι διατεθειμένη να πληρώσει», δήλωσε ο Ben Read, διευθυντής στρατηγικής ανάλυσης απειλών στην εταιρεία ασφάλειας Wiz, η οποία επίσης ανήκει στη Google.
Ο Hammond χαρακτήρισε την επίθεση «άψογα χρονισμένη», δεδομένης της αυξανόμενης χρήσης εργαλείων τεχνητής νοημοσύνης που αναπτύσσουν λογισμικό εντός οργανισμών «χωρίς ουσιαστικό έλεγχο ή δικλείδες ασφαλείας».
«Η μεγαλύτερη αδυναμία της αλυσίδας λογισμικού ήταν πάντα ένα “ανοιχτό παράθυρο” και στη σημερινή εποχή αυτό διευρύνεται, καθώς πολλοί πλέον δεν ελέγχουν τι ακριβώς περιλαμβάνεται στα συστατικά του λογισμικού που χρησιμοποιούν», κατέληξε μιλώντας στο CNN.
www.bankingnews.gr
Σχόλια αναγνωστών