Supostos hackers norte-coreanos grampearam um pacote de software que foi usado por milhares de empresas norte-americanas em um grande ataque à cadeia de suprimentos que pode levar meses para ser recuperado, disseram especialistas em segurança na terça-feira.
Especialistas que estão respondendo ao hack disseram à CNN que esperam uma campanha de longo prazo para roubar criptomoedas para financiar o regime norte-coreano, que muitas vezes gasta esse dinheiro roubado em seus programas nucleares e de mísseis.
Durante três horas na manhã de terça-feira, os hackers ligados a Pyongyang tiveram acesso à conta de um desenvolvedor de software que gerencia o software de código aberto conhecido como Axios. Os hackers usaram esse acesso para enviar atualizações maliciosas a qualquer organização que tenha baixado o software durante esse período, desencadeando uma corrida do desenvolvedor do software para recuperar o controle de sua conta e dos executivos de segurança cibernética em todo o país para avaliar os danos.
Empresas em quase todos os setores da economia, desde saúde até finanças, usam Axios para simplificar a construção e o gerenciamento de seus sites. Algumas empresas de criptomoeda usam o software, assim como as empresas de tecnologia ativas na indústria de criptografia.
A Mandiant, uma empresa de inteligência cibernética de propriedade do Google, disse que um suposto grupo de hackers norte-coreano era o responsável.
“Prevemos que eles tentarão aproveitar as credenciais e o acesso ao sistema que obtiveram recentemente neste ataque à cadeia de fornecimento de software para atingir e roubar criptomoedas de empresas”, disse Charles Carmakal, diretor de tecnologia da Mandiant, à CNN. “Provavelmente levará meses para avaliar o impacto posterior desta campanha.
John Hammond, pesquisador de segurança da Huntress, disse que sua empresa identificou cerca de 135 dispositivos comprometidos pertencentes a cerca de 12 empresas. Mas isso é apenas um pequeno retrato do número de vítimas que deverá aumentar à medida que as organizações descobrem que foram hackeadas.
É apenas o mais recente ataque à cadeia de abastecimento atribuído a Pyongyang. Há três anos, agentes norte-coreanos alegadamente infiltraram-se noutro fornecedor de software popular que empresas de saúde e cadeias de hotéis utilizavam para chamadas de voz e vídeo.
O formidável corpo de hackers da Coreia do Norte é uma fonte essencial de receitas para o país com armas nucleares e castigado por sanções. Hackers norte-coreanos roubaram bilhões de dólares de bancos e empresas de criptomoedas nos últimos anos, de acordo com relatórios das Nações Unidas e de empresas privadas.
Cerca de metade do programa de mísseis da Coreia do Norte foi financiado por tais assaltos digitais, disse um funcionário da Casa Branca em 2023.
No ano passado, hackers norte-coreanos roubaram US$ 1,5 bilhão em criptomoedas em um único ataque, naquele que foi então o maior hack de criptografia já registrado.
“A Coreia do Norte não está preocupada com a sua reputação ou com a eventual identificação, por isso, embora estes tipos de operações sejam muito barulhentos e de alto perfil, esse é um preço que estão dispostos a pagar”, disse Ben Read, diretor de inteligência estratégica de ameaças da empresa de segurança Wiz, que também é propriedade do Google.
Hammond descreveu o hack como “perfeitamente cronometrado”, dada a adoção de agentes de IA que desenvolvem software nas organizações “sem qualquer revisão ou proteção”.
“A maior fraqueza de toda a cadeia de fornecimento de software tem uma porta aberta na era atual, onde muitas pessoas não leem mais o que é colocado nos ingredientes”, disse Hammond à CNN.
Para mais notícias e boletins informativos da CNN, crie uma conta em CNN.com
