Észak-koreai hackerek kompromittáltak egy szoftverprogramot, amelyet az Egyesült Államokban több ezer cég használ, lehetővé téve a kriptovaluták ellopását. A támadás valódi hatását a következő hónapokban lehet felfedezni.

Egy észak-koreai kapcsolatokkal gyanúsított hacker csoport kompromittálta az Egyesült Államokban több ezer cég által használt szoftverprogramot, fertőzött frissítéseken keresztül, amelyek megkönnyíthetik a kriptovaluták ellopását.

A Mandiant, a Google által birtokolt kiberinformációs cég megerősítette ennek a támadásnak a felelősségét, amely része egy átfogóbb stratégiának az észak-koreai rezsim finanszírozására. A hackerek három órán át hozzáfértek egy szoftverfejlesztő fiókjához, amely az Axios-t kezeli, egy nyílt forráskódú programot, amelyet különböző szektorokban használnak, beleértve az egészségügyi ellátást és a kriptovalutákat.

A szakértők figyelmeztetnek, hogy a támadás valódi hatását csak a következő hónapokban lehet felmérni, és a sértettek száma nőhet, ahogy a szervezetek felfedezik a támadásokat. Észak-Korea számos kiber támadásban részt vett a múltban, rendelkezik egy hacker testülettel, amely alapvető bevételi forrást jelent az országnak.

Az FBI Észak-Koreát vádolta meg 1,5 milliárd dollár értékű digitális eszközök ellopásával, és a tisztviselők becslése szerint az ország rakétaprogramjának fele ilyen digitális rablásokból lett finanszírozva.