Təhlükəsizlik mütəxəssisləri çərşənbə axşamı bildiriblər ki, şübhəli Şimali Koreyalı hakerlər minlərlə ABŞ şirkəti tərəfindən istifadə edilən və bərpası aylarla çəkə biləcək böyük təchizat zənciri hücumunda istifadə edilən proqram paketini sındırıblar.
Hack hadisəsinə cavab verən mütəxəssislər CNN-ə bildiriblər ki, onlar Şimali Koreya rejimini maliyyələşdirmək üçün kriptovalyutanı oğurlamaq üçün uzunmüddətli kampaniya gözlədiklərini bildiriblər. Bu rejim tez-tez nüvə və raket proqramlarına bu cür oğurlanmış pulları xərcləyir.
Çərşənbə axşamı səhəri üç saat ərzində Pxenyanla əlaqəli hakerlər Axios kimi tanınan açıq mənbəli proqram təminatını idarə edən bir proqram təminatı hazırlayıcısının hesabına daxil ola biliblər. Hakerlər bu girişdən istifadə edərək, həmin müddət ərzində proqramı yükləyən istənilən təşkilata zərərli yeniləmələr göndəriblər və bu da proqram təminatı hazırlayıcısının hesabına nəzarəti bərpa etmək və ölkə daxilində kibertəhlükəsizlik rəhbərlərinin zərəri qiymətləndirmək üçün mübarizəsinə səbəb olub.
Səhiyyədən maliyyəyə qədər iqtisadiyyatın demək olar ki, hər sektorunda fəaliyyət göstərən şirkətlər veb saytlarının qurulmasını və idarə olunmasını asanlaşdırmaq üçün Axios-dan istifadə edirlər. Bəzi kriptovalyuta şirkətləri, eləcə də kriptovalyuta sənayesində fəaliyyət göstərən texnologiya şirkətləri bu proqram təminatından istifadə edirlər.
Google-a məxsus kiberkəşfiyyat şirkəti Mandiant, Şimali Koreyalı şübhəli haker qrupunun məsuliyyət daşıdığını bildirib.
“Biz onların bu proqram təminatı təchizatı zəncirinə hücumda əldə etdikləri etimadnamələrdən və sistem girişindən istifadə edərək müəssisələrdən kriptovalyutanı hədəf almaq və oğurlamaq üçün istifadə etməyə çalışacaqlarını gözləyirik”, – Mandiant-ın baş texnologiya direktoru Çarlz Karmakal CNN-ə bildirib. “Bu kampaniyanın sonrakı təsirini qiymətləndirmək üçün aylar lazım olacaq.”
Huntress şirkətinin təhlükəsizlik tədqiqatçısı Con Hammond bildirib ki, onun firması təxminən 12 şirkətə məxsus 135 cihazı oğurlayıb. Lakin bu, təşkilatların haker hücumuna məruz qaldığını aşkar etdikcə artacağı gözlənilən qurbanlar hovuzunun kiçik bir hissəsidir.
Bu, Pxenyana aid edilən son genişmiqyaslı təchizat zənciri hücumudur. Üç il əvvəl Şimali Koreyalı əməliyyatçılar səhiyyə firmalarının və otel şəbəkələrinin səsli və video zənglər üçün istifadə etdiyi başqa bir məşhur proqram təminatçısına sızdıqları iddia edilir.
Şimali Koreyanın nəhəng haker korpusu nüvə silahlı, sanksiyalardan əziyyət çəkən ölkə üçün vacib gəlir mənbəyidir. Birləşmiş Millətlər Təşkilatının və özəl firmaların hesabatlarına görə, Şimali Koreyalı hakerlər son bir neçə ildə banklardan və kriptovalyuta firmalarından milyardlarla dollar oğurlayıblar.
Ağ Ev rəsmisi 2023-cü ildə bildirib ki, Şimali Koreyanın raket proqramının təxminən yarısı bu cür rəqəmsal soyğunçuluqlar tərəfindən maliyyələşdirilib.
Keçən il Şimali Koreyalı hakerlər tək bir hücumla 1,5 milyard dollarlıq kriptovalyuta oğurladılar və bu, o dövrdə rekord səviyyədə ən böyük kriptovalyuta hakeri idi.
“Şimali Koreya nüfuzundan və ya sonda müəyyən edilməsindən narahat deyil, ona görə də bu cür əməliyyatlar çox səs-küylü və yüksək profilli olsa da, onlar bu qiyməti ödəməyə hazırdırlar”, – deyə Google-a məxsus Wiz təhlükəsizlik firmasının strateji təhdid kəşfiyyatı direktoru Ben Rid bildirib.
Hammond haker hücumunu “tam vaxtında” adlandırıb, çünki təşkilatlarda proqram təminatı hazırlayan süni intellekt agentləri “heç bir araşdırma və ya mühafizə səddi olmadan” istifadə olunur.
Hammond CNN-ə bildirib ki, “bütün proqram təminatı təchizatı zəncirinin ən böyük zəifliyi bu gün çox insanın artıq tərkib hissələrinə nə əlavə olunduğunu oxumadığı bir dövrdə açıq qapıya malikdir”.
Mənbə:Edition.cnn.com
Tərtib etdi:Məhəmməd Nəzərov
Gundelik.az
