Amerika sumnja da su severnokorejski hakeri izveli jedan od najozbiljnijih napada na softverski lanac snabdevanja u poslednje vreme, kompromitujući alat koji koriste hiljade kompanija širom SAD. Bezbednosni stručnjaci upozoravaju da bi posledice mogle da se osećaju mesecima, dok se tek utvrđuje razmera upada i broj pogođenih sistema.
Napad je navodno izveden kroz "open sors" softver poznat kao "Aksios", koji brojne firme koriste za razvoj i upravljanje veb-sajtovima. Hakeri povezani sa Pjongjangom uspeli su da preuzmu kontrolu nad nalogom jednog od programera i tokom tri sata ubace zlonamerna ažuriranja u sistem, koja su potom automatski preuzimale kompanije širom zemlje.
U tom kratkom vremenskom prozoru otvorena su vrata za potencijalno široku kompromitaciju – od tehnoloških i finansijskih firmi do zdravstvenog sektora. Posebno su na udaru kompanije koje posluju u oblasti kriptovaluta, jer se procenjuje da je krađa digitalne imovine primarni cilj ovakvih operacija.
"Očekujemo da će pokušati da iskoriste pristupne podatke i sistemski pristup koje su stekli u ovom napadu kako bi ciljali i krali kriptovalute od kompanija. Verovatno će biti potrebno više meseci da se procene sve posledice ovog napada", rekao je Čarls Karmakal iz kompanije "Mandijant", koja je ovo hakersko delo pripisala severnokorejskoj hakerskoj grupi.
Prema podacima firme "Hantres", do sada je identifikovano najmanje 135 kompromitovanih uređaja u oko 12 kompanija, ali stručnjaci upozoravaju da je to samo početak i da će broj žrtava rasti kako organizacije budu otkrivale upad.
Ovakvi napadi nisu novost, piše Si-En-En, kada je reč o Severnoj Koreji – sajber-operacije postale su ključni izvor prihoda za vlast pod sankcijama. Prema procenama Ujedinjenih nacija i zapadnih bezbednosnih službi, severnokorejski hakeri su u poslednjim godinama ukrali milijarde dolara, uglavnom iz banaka i kripto-platformi. Samo prošle godine, u jednom napadu, otuđeno je 1,5 milijardi dolara u kriptovalutama.
Vašington je ranije tvrdio da se čak polovina severnokorejskog raketnog programa finansira upravo ovakvim digitalnim pljačkama.
Stručnjaci upozoravaju i na širi problem – ranjivost savremenog softverskog ekosistema. Kako kompanije sve više koriste automatizovane alate i veštačku inteligenciju za razvoj softvera, kontrola nad onim što se zapravo ugrađuje u sisteme postaje sve slabija.
"Najveća slabost čitavog softverskog lanca snabdevanja danas su širom otvorena vrata, odnosno to što ljudi više ne proveravaju šta ulazi u 'sastojke' softvera koje koriste", upozorava istraživač bezbednosti Džon Hamond.
Napad koji se sada dovodi u vezu sa Pjongjangom još jednom pokazuje da digitalni front postaje ključna linija savremenih sukoba – tiha, nevidljiva, ali sa potencijalno ogromnim posledicama po ekonomiju i bezbednost.