Veliki udarac za SAD: Severnokorejski hakeri uneli izmene u sofver koji koriste hiljade američkih kompanija
01.04.2026 | 16:57
Nije im prvi put da ciljaju ovu industriju
Copyright Profimedia
Severnokorejski hakeri navodno su provalili u softverski paket koji su koristile hiljade američkih kompanija u velikom napadu na lanac snabdevanja, od čega bi oporavak mogao da traje mesecima, rekli su u utorak stručnjaci za bezbednost.
Stručnjaci koji reaguju na hakovanje ispričali su za CNN da očekuju dugoročnu kampanju krađe kriptovaluta radi finansiranja severnokorejskog režima, koji često troši takav ukradeni novac na svoje nuklearne i raketne programe.
U tri sata u utorak ujutru hakeri povezani sa Pjongjangom imali su pristup nalogu programera koji upravlja softverom otvorenog koda poznatim kao "Axios". Hakeri su iskoristili taj pristup da pošalju nadogradnje sa promenama bilo kojoj organizaciji koja je preuzela softver tokom tog vremena, pokrećući borbu programera da povrati kontrolu nad nalogom i rukovodilaca za sajber-bezbednost širom zemlje da procene štetu.
Kompanije u skoro svakom sektoru ekonomije, od zdravstvene zaštite do finansija, koriste "Axios" kako bi pojednostavile izgradnju i upravljanje svojim veb-stranicama. Neke firme za kriptovalute koriste softver, kao i tehnološke firme aktivne u kriptoindustriji.
Mandijant, firma za obaveštajnu delatnost u sajber prostoru, u vlasništvu Gugla, saopštila je da je odgovorna osumnjičena severnokorejska hakerska grupa.
- Očekujemo da će pokušati da iskoriste akreditive i pristup sistemu koje su nedavno dobili u ovom napadu na lanac snabdevanja softverom kako bi ciljali i ukrali kriptovalute od preduzeća - rekao je za CNN Čarls Karmakal, glavni tehnološki direktor Mandijanta.
Problemi na najvećem nosaču aviona: Šta nije u redu sa brodom Džerald R. Ford i zbog čega neće biti koriščen godinu dana?
Džon Hamond, istraživač bezbednosti u "Hantress-u", rekao je da je njegova firma identifikovala oko 135 kompromitovanih uređaja u otprilike 12 kompanija.
Ovo je samo poslednji veliki napad u nizu na lanac snabdevanja koji se pripisuje Pjongjangu. Pre tri godine severnokorejski operativci navodno su infiltrirali drugog popularnog dobavljača softvera koji su zdravstvene firme i hotelski lanci koristili za glasovne i video pozive.
Severnokorejski hakeri su ukrali milijarde dolara od banaka i kriptovalutskih firmi u poslednjih nekoliko godina, prema izveštajima Ujedinjenih nacija i privatnih firmi. Oko polovine severnokorejskog raketnog programa finansirano je takvim digitalnim pljačkama, rekao je zvaničnik Bele kuće 2023. godine.
Prošle godine severnokorejski hakeri su ukrali 1,5 milijardi dolara u kriptovalutama u jednom napadu.
Bonus video