Severokorejští hackeři pravděpodobně pronikli do softwarového balíčku, který využívají tisíce amerických společností. Podle bezpečnostních expertů jde o rozsáhlý útok na dodavatelský řetězec, jehož následky se mohou odstraňovat i několik měsíců. Odborníci, kteří na incident reagují, předpokládají, že cílem této dlouhodobé kampaně je krádež kryptoměn. Peníze získané tímto způsobem severokorejský režim často využívá k financování svých jaderných a raketových programů.
Během úterního dopoledne měli hackeři napojení na Pchjongjang po dobu tří hodin přístup k účtu vývojáře otevřeného softwaru Axios. Útočníci využili toto ovládnutí k rozesílání škodlivých aktualizací všem organizacím, které si software v daném časovém okně stáhly. Tato situace vyvolala okamžitou snahu vývojáře o znovuzískání kontroly nad účtem. Souběžně s tím začali kybernetičtí experti po celé zemi vyhodnocovat rozsah způsobených škod.
Software Axios je běžně využíván k usnadnění tvorby a správy webových stránek firmami v téměř všech odvětvích ekonomiky. Používají ho subjekty od zdravotnictví až po finanční sféru. Mezi uživatele patří také společnosti zabývající se kryptoměnami a technologické firmy v tomto odvětví aktivní. Právě tyto organizace představují pro útočníky primární cíl.
Společnost Mandiant, která patří pod Google, identifikovala jako viníka podezřelou hackerskou skupinu ze Severní Koreje. Charles Carmakal, technický ředitel firmy Mandiant, uvedl, že očekávají pokusy o zneužití získaných přístupových údajů a systémových oprávnění. Hackeři se pravděpodobně pokusí ukrást digitální aktiva přímo z napadených podniků. Posouzení dopadů této kampaně na koncové uživatele bude podle něj trvat měsíce.
Výzkumník John Hammond ze společnosti Huntress informoval, že jeho firma zatím identifikovala přibližně 135 kompromitovaných zařízení. Tato zařízení patří zhruba dvanácti různým společnostem. Jedná se však o pouhý zlomek celkového počtu obětí, který podle očekávání prudce vzroste. Mnoho organizací totiž o svém napadení v tuto chvíli ještě vůbec netuší.
Tento incident je pouze posledním z řady rozsáhlých útoků na dodavatelské řetězce, které jsou připisovány Pchjongjangu. Před třemi lety severokorejští agenti údajně pronikli k jinému poskytovateli softwaru pro hlasové a video hovory. Ten v té době využívaly například hotelové řetězce nebo firmy působící v oblasti zdravotní péče. Severní Korea své útočné kapacity neustále zdokonaluje.
Hackerské jednotky představují pro izolovanou zemi, na kterou jsou uvaleny sankce, naprosto zásadní zdroj příjmů. Podle zpráv OSN a soukromých analytických firem ukradli tito útočníci bankám a kryptoměnovým burzám v posledních letech miliardy dolarů. Představitelé Bílého domu již dříve uvedli, že digitální loupeže financují přibližně polovinu severokorejského raketového programu. V loňském roce hackeři při jediném útoku zcizili kryptoměny v hodnotě 1,5 miliardy dolarů.
Ben Read z bezpečnostní firmy Wiz poznamenal, že Severní Korea se neobává poškození své pověsti ani případné identifikace. Ačkoliv jsou tyto operace velmi nápadné a poutají pozornost, jde o cenu, kterou je režim ochoten zaplatit. Hlavní prioritou zůstává zisk finančních prostředků bez ohledu na mezinárodní kritiku. Agresivita jejich kybernetických operací se proto v čase nesnižuje.
Podle Hammonda byl nynější útok dokonale načasován s ohledem na rostoucí využívání umělé inteligence při vývoji softwaru. Mnohé organizace nasazují AI agenty bez dostatečné kontroly nebo bezpečnostních mantinelů. Největší slabinou celého dodavatelského řetězce je podle něj skutečnost, že příliš mnoho lidí už nekontroluje, jaké komponenty do svého softwaru vkládají. Text končí informací o tom, že lidé přestali číst, z čeho se skládají ingredience v digitálních produktech.
Související
Aplikace na ověřování věku stála EU sto milionů. Za dvě minuty byla prolomena
Češi se podíleli na mezinárodní operaci proti útočníkům s vazbami na Rusko
Hackeři , Severní Korea (KLDR)
Aktuálně se děje
před 14 minutami
Chmurný návrat fotbalistů do Prahy. Krejčí přednesl svůj pohled na český fotbal
před 38 minutami
ANO by vyhrálo, ale přišlo by o Motoristy, ukázal květnový průzkum
před 1 hodinou
Extrémně silné bouřky na východě Česka. Nebezpečně tam stoupají i hladiny řek
před 1 hodinou
Trenér Miroslav Koubek nakonec skončil u české fotbalové reprezentace
před 2 hodinami
Červencové počasí může být teplejší, než je obvyklé, tvrdí meteorologové
před 3 hodinami
Politico: EU se potýká s hlubokou průmyslovou krizí. Neví, jak ji řešit
před 4 hodinami
Záhada v Číně: Čtyři dny po nárazu letadla do nejvyšší budovy v Pekingu mlčí média i úřady
před 4 hodinami
Poslanecká sněmovna schválila omezení pravomocí prezidenta u stálých misí
před 5 hodinami
Vláda dál háže Pavlovi klacky pod nohy. Nedala mu mandát a sama rozhodla, kdo s ním poletí do Ankary
před 6 hodinami
V Praze roste počet lidí nakažených svrabem. Problémem není MHD
před 7 hodinami
Teherán chystá rozsáhlé obřady za Chameneího, konat se budou i mimo Írán. Proč až po čtvrt roce, ptají se kritici
před 7 hodinami
Středeční počasí: Českem otřesou další bouřky, mohou být i velmi silné
před 8 hodinami
Venezuela má největší zásoby ropy, lidé ale vyhrabávají oběti zemětřesení ručně. Chybí benzín do rypadel
před 8 hodinami
Putin nařídil armádě vypracovat plány na obsazení Kyjeva
před 9 hodinami
Babiš dostal od Agrofertu více než 4 miliardy
před 10 hodinami
Na extrémy počasí v Česku začíná upozorňovat nový výstražný systém
před 10 hodinami
Pražské metro ovlivní velká prázdninová výluka. Sedm dní budou jezdit autobusy
před 12 hodinami
Počasí: Silné bouřky budou pokračovat, na Moravě hrozí vznik supercel
včera
Extrémní počasí dál svírá Evropu. Nový absolutní rekord hlásí i Slovensko
včera
Soud v USA zablokoval kontroverzní pokus Trumpa omezit udělování občanství dětem cizinců
Nejvyšší soud Spojených států zablokoval kontroverzní pokus prezidenta Donalda Trumpa omezit automatické udělování občanství dětem cizinců narozeným na americké půdě. Rozhodnutí přijaté poměrem hlasů 6 ku 3 představuje již třetí významnou porážku pro Trumpovu administrativu na půdě tohoto soudu v posledních měsících, a to po dřívějším zrušení jeho celních opatření a rozhodnutí bránícímu okamžitému propuštění Lisy Cookové z Federálního rezervního systému.
Zdroj: Libor Novák