Një grup hakerash të dyshuar koreano-veriorë kanë kompromentuar një paketë softuerike që përdoret nga mijëra kompani amerikane, duke prekur zinxhirin e furnizimit, nga i cili mund të duhen muaj për t’u rikuperuar, thanë ekspertët e sigurisë të martën.

Ekspertët që po i përgjigjen sulmit i thanë CNN se presin një fushatë afatgjatë që kërcënon me vjedhje të kriptomonedhave, me qëllim financimin e regjimit të Koresë së Veriut, që shpesh i përdor këto para për programet e tij bërthamore dhe të raketave.

Për tre orë të martën në mëngjes, hakerët e lidhur me Phenianin patën akses në llogarinë e një zhvilluesi softuerësh që menaxhon një program open-source të njohur si Axios. Ata e përdorën këtë akses për të dërguar përditësime të dëmshme tek çdo organizatë që shkarkoi softuerin gjatë asaj kohe, duke shkaktuar një alarm të menjëhershëm: zhvilluesi u përpoq të rimerrte kontrollin e llogarisë së tij, ndërsa drejtuesit e sigurisë kibernetike në të gjithë vendin nisën të vlerësonin dëmet.

Kompani nga pothuajse çdo sektor i ekonomisë, nga shëndetësia te financat, e përdorin Axios për të thjeshtuar ndërtimin dhe menaxhimin e faqeve të tyre të internetit. Disa kompani të kriptomonedhave e përdorin gjithashtu këtë softuer, ashtu si edhe firma teknologjike aktive në industrinë e kriptos.

Firma e inteligjencës kibernetike Mandiant, në pronësi të Google, tha se pas sulmit qëndron një grup hakerësh të dyshuar si koreano-veriorë.

“Gjasat janë që ata do të përpiqen të shfrytëzojnë kredencialet dhe aksesin në sisteme ku kanë marrë akses së përmes këtij sulmi në zinxhirin e furnizimit të softuerit, për të vjedhur kriptomonedha nga kompanitë,” tha për CNN drejtori i teknologjisë i Mandiant, Charles Carmakal. “Do të duhen muaj për të kuptuar plotësisht ndikimin e këtij operacioni.”

John Hammond, studiues sigurie në kompaninë Huntress, tha se firma e tij ka identifikuar rreth 135 pajisje të komprometuara që i përkasin rreth 12 kompanive. Por kjo është vetëm një pamje e pjesshme e numrit të viktimave, i cili pritet të rritet ndjeshëm ndërsa organizatat zbulojnë se janë hakuar.

Ky është vetëm sulmi i fundit masiv i këtij lloji që i atribuohet Phenianit. Tre vite më parë, operativë të Koresë së Veriut dyshohet se u infiltruan në një tjetër ofrues të njohur softueresh që përdorej nga kompani shëndetësore dhe zinxhirë hotelesh për komunikime me zë dhe video.

Aparati i fuqishëm i hakerëve të Koresë së Veriut është një burim thelbësor të ardhurash për vendin, i cili është i pajisur me armë bërthamore dhe i goditur nga sanksionet. Sipas raporteve të Kombeve të Bashkuara dhe firmave private, hakerët koreano-veriorë kanë vjedhur miliarda dollarë nga banka dhe kompani kripto gjatë viteve të fundit.

Rreth gjysma e programit të raketave të Koresë së Veriut është financuar nga këto grabitje dixhitale, tha një zyrtar i Shtëpisë së Bardhë në vitin 2023.

Vitin e kaluar, hakerët koreano-veriorë vodhën 1.5 miliardë dollarë në kriptomonedha në një sulm të vetëm, që në atë kohë ishte grabitja më e madhe e kriptove në histori.

“Koreja e Veriut nuk shqetësohet për reputacionin apo për faktin që mund të identifikohet më vonë, kështu që edhe pse këto operacione janë shumë të dukshme dhe të bujshme, ky është një çmim që ata janë të gatshëm ta paguajnë,” tha Ben Read, drejtor i inteligjencës strategjike të kërcënimeve në kompaninë e sigurisë Wiz, gjithashtu në pronësi të Google.

Hammond e përshkroi sulmin si “të përkryer në kohë”, duke pasur parasysh përdorimin në rritje të agjentëve të inteligjencës artificiale që zhvillojnë softuer në organizata “pa asnjë kontroll apo barriera sigurie”.

“Dobësia më e madhe e zinxhirit të furnizimit të softuerit është se sot ka një derë të hapur, sepse shumë njerëz nuk lexojnë më çfarë përfshihet në ‘përbërësit’ e kodit,” tha Hammond për CNN.