Severokorejští hackeři zřejmě pronikli do softwaru, který využívají tisíce společností

Během úterního dopoledne měli hackeři napojení na Pchjongjang po dobu tří hodin přístup k účtu vývojáře otevřeného softwaru Axios. Útočníci využili toto ovládnutí k rozesílání škodlivých aktualizací všem organizacím, které si software v daném časovém okně stáhly. Tato situace vyvolala okamžitou snahu vývojáře o znovuzískání kontroly nad účtem. Souběžně s tím začali kybernetičtí experti po celé zemi vyhodnocovat rozsah způsobených škod.

Software Axios je běžně využíván k usnadnění tvorby a správy webových stránek firmami v téměř všech odvětvích ekonomiky. Používají ho subjekty od zdravotnictví až po finanční sféru. Mezi uživatele patří také společnosti zabývající se kryptoměnami a technologické firmy v tomto odvětví aktivní. Právě tyto organizace představují pro útočníky primární cíl.

Společnost Mandiant, která patří pod Google, identifikovala jako viníka podezřelou hackerskou skupinu ze Severní Koreje. Charles Carmakal, technický ředitel firmy Mandiant, uvedl, že očekávají pokusy o zneužití získaných přístupových údajů a systémových oprávnění. Hackeři se pravděpodobně pokusí ukrást digitální aktiva přímo z napadených podniků. Posouzení dopadů této kampaně na koncové uživatele bude podle něj trvat měsíce.

Výzkumník John Hammond ze společnosti Huntress informoval, že jeho firma zatím identifikovala přibližně 135 kompromitovaných zařízení. Tato zařízení patří zhruba dvanácti různým společnostem. Jedná se však o pouhý zlomek celkového počtu obětí, který podle očekávání prudce vzroste. Mnoho organizací totiž o svém napadení v tuto chvíli ještě vůbec netuší.

Tento incident je pouze posledním z řady rozsáhlých útoků na dodavatelské řetězce, které jsou připisovány Pchjongjangu. Před třemi lety severokorejští agenti údajně pronikli k jinému poskytovateli softwaru pro hlasové a video hovory. Ten v té době využívaly například hotelové řetězce nebo firmy působící v oblasti zdravotní péče. Severní Korea své útočné kapacity neustále zdokonaluje.

Hackerské jednotky představují pro izolovanou zemi, na kterou jsou uvaleny sankce, naprosto zásadní zdroj příjmů. Podle zpráv OSN a soukromých analytických firem ukradli tito útočníci bankám a kryptoměnovým burzám v posledních letech miliardy dolarů. Představitelé Bílého domu již dříve uvedli, že digitální loupeže financují přibližně polovinu severokorejského raketového programu. V loňském roce hackeři při jediném útoku zcizili kryptoměny v hodnotě 1,5 miliardy dolarů.

Ben Read z bezpečnostní firmy Wiz poznamenal, že Severní Korea se neobává poškození své pověsti ani případné identifikace. Ačkoliv jsou tyto operace velmi nápadné a poutají pozornost, jde o cenu, kterou je režim ochoten zaplatit. Hlavní prioritou zůstává zisk finančních prostředků bez ohledu na mezinárodní kritiku. Agresivita jejich kybernetických operací se proto v čase nesnižuje.

Podle Hammonda byl nynější útok dokonale načasován s ohledem na rostoucí využívání umělé inteligence při vývoji softwaru. Mnohé organizace nasazují AI agenty bez dostatečné kontroly nebo bezpečnostních mantinelů. Největší slabinou celého dodavatelského řetězce je podle něj skutečnost, že příliš mnoho lidí už nekontroluje, jaké komponenty do svého softwaru vkládají. Text končí informací o tom, že lidé přestali číst, z čeho se skládají ingredience v digitálních produktech.