Korea Północna przeprowadziła wielki cyberatak. Celem firmy w USA

Karolina Majchrzak

Karolina Majchrzak

Eksperci ds. cyberbezpieczeństwa alarmują o jednym z najpoważniejszych ataków na łańcuch dostaw oprogramowania w ostatnich latach. Podejrzewa się, że za operacją stoją hakerzy powiązani z Koreą Północną, którzy zdołali zainfekować popularny pakiet open source używany przez tysiące firm w Stanach Zjednoczonych.

Przywódca Korei Północnej Kim Dzong Un podczas wizyty na Uniwersytecie Obrony Narodowej w Pjongjangu
Przywódca Korei Północnej Kim Dzong Un podczas wizyty na Uniwersytecie Obrony Narodowej w PjongjanguSTRKCNA VIA KNSAFP

Skutki incydentu mogą być odczuwalne przez wiele miesięcy, a skala strat wciąż nie jest znana. Atak polegał na przejęciu konta programisty zarządzającego oprogramowaniem Axios - przez trzy godziny hakerzy mieli dostęp do systemu i w tym czasie rozesłali złośliwe aktualizacje do wszystkich organizacji, które pobrały oprogramowanie.

Celem kryptowaluty i finansowanie programu rakietowego

W praktyce oznacza to klasyczny atak na łańcuch dostaw, zainfekowane zostało legalne oprogramowanie, które następnie samo stało się nośnikiem malware'u. Eksperci nie mają wątpliwości, że operacja ma charakter długoterminowy i jest nastawiona na kradzież kryptowalut.

Złośliwe aktualizacje mogły trafić do firm z niemal każdego sektora gospodarki, od ochrony zdrowia po sektor finansowy i firmy technologiczne związane z rynkiem kryptowalut i to właśnie podmioty operujące cyfrowymi aktywami są najbardziej narażone na straty.

Przewidujemy, że spróbują wykorzystać dane uwierzytelniające i dostęp do systemów, które niedawno zdobyli w tym ataku na łańcuch dostaw oprogramowania, aby atakować i kraść kryptowaluty od przedsiębiorstw
powiedział Charles Carmakal z firmy Mandiant.

Skala ataku dopiero wychodzi na jaw

Na razie potwierdzono kilkanaście firm i ponad sto zainfekowanych urządzeń, jednak eksperci podkreślają, że to jedynie niewielki fragment rzeczywistej skali włamania. W wielu organizacjach wykrycie kompromitacji może zająć tygodnie lub miesiące.

To kolejny duży atak przypisywany Pjongjangowi. Korea Północna od lat prowadzi intensywne operacje cybernetyczne, które stały się jednym z głównych źródeł finansowania państwa objętego sankcjami. Według raportów ONZ i firm prywatnych, północnokoreańscy hakerzy ukradli w ostatnich latach miliardy dolarów z banków i firm kryptowalutowych.

W 2023 roku urzędnik Białego Domu informował, że około połowa programu rakietowego Korei Północnej została sfinansowana z cyfrowych kradzieży. W ubiegłym roku hakerzy z KRLD dokonali również największej w historii pojedynczej kradzieży kryptowalut - dosłownie zniknęło wówczas 1,5 miliarda dolarów.

Zobacz również:

Jak zmienić adres e-mail w poczcie Gmail? Wyczekiwana funkcja już jest.
Technologia

Masz Gmaila? Google w końcu pozwala zmienić adres poczty

Dawid Długosz
Dawid Długosz

Era AI otworzyła nowe drzwi dla hakerów

Eksperci zwracają uwagę, że atak był przeprowadzony w "idealnym czasie", ponieważ wiele firm zaczęło korzystać z narzędzi AI do automatycznego tworzenia oprogramowania i aktualizacji, często bez dokładnej kontroli kodu.

Według analityków właśnie ta automatyzacja i rosnące zaufanie do zewnętrznych bibliotek open source sprawiają, że ataki na łańcuch dostaw stają się dziś jednym z najgroźniejszych narzędzi cyberwojny i cyberprzestępczości, a Korea Północna pozostaje jednym z państw, które wykorzystują je najskuteczniej.

Największa słabość całego łańcucha dostaw oprogramowania polega dziś na tym, że zbyt wielu ludzi nie czyta już, co znajduje się w składnikach, które dodaje do swoich projektów
ostrzegł John Hammond z firmy Huntress.
Najstarsze nagranie śpiewu wieloryba może pomóc w rozwikłaniu tajemnic oceanu© 2026 Associated Press

Najnowsze