Χάκερ που συνδέονται με τη Βόρεια Κορέα στοχοποίησαν λογισμικό χιλιάδων αμερικανικών εταιρειών με πιθανό στόχο κρυπτονομίσματα
01.04.2026
13:42
Το λογισμικό αυτό χρησιμοποιείται από εταιρείες σε πολλούς τομείς, μεταξύ των οποίων η υγεία και οι χρηματοοικονομικές υπηρεσίες, για τη διευκόλυνση της ανάπτυξης και διαχείρισης ιστοσελίδων
Χάκερ που εκτιμάται ότι συνδέονται με τη Βόρεια Κορέα φέρονται να παγίδευσαν πακέτο λογισμικού που χρησιμοποιείται από χιλιάδες αμερικανικές επιχειρήσεις, σε μία ευρείας κλίμακας επίθεση στην εφοδιαστική αλυσίδα, η αποκατάσταση της οποίας ενδέχεται να απαιτήσει πολλούς μήνες, σύμφωνα με ειδικούς στην κυβερνοασφάλεια.
Εμπειρογνώμονες που συμμετέχουν στη διερεύνηση της παραβίασης δήλωσαν στο CNN ότι αναμένουν μακροχρόνια εκστρατεία με στόχο την κλοπή κρυπτονομισμάτων, προκειμένου να ενισχυθεί οικονομικά το καθεστώς της Πιονγκγιάνγκ, το οποίο, σύμφωνα με εκτιμήσεις, χρησιμοποιεί τα έσοδα από τέτοιες επιθέσεις για τη χρηματοδότηση των πυρηνικών και βαλλιστικών του προγραμμάτων.
Για περίπου τρεις ώρες το πρωί της Τρίτης, οι χάκερ που φέρονται να συνδέονται με τη Βόρεια Κορέα απέκτησαν πρόσβαση στον λογαριασμό προγραμματιστή που διαχειρίζεται το λογισμικό ανοικτού κώδικα Axios. Μέσω της πρόσβασης αυτής, απέστειλαν κακόβουλες ενημερώσεις σε οργανισμούς που κατέβασαν το λογισμικό εκείνο το χρονικό διάστημα, προκαλώντας άμεση κινητοποίηση του προγραμματιστή για την ανάκτηση του ελέγχου του λογαριασμού του, αλλά και των στελεχών κυβερνοασφάλειας για την αξιολόγηση των επιπτώσεων.
Το Axios χρησιμοποιείται από εταιρείες σε πολλούς τομείς της οικονομίας, μεταξύ των οποίων η υγεία και οι χρηματοοικονομικές υπηρεσίες, για τη διευκόλυνση της ανάπτυξης και διαχείρισης ιστοσελίδων. Το λογισμικό αξιοποιείται επίσης από επιχειρήσεις που δραστηριοποιούνται στον χώρο των κρυπτονομισμάτων.
Η εταιρεία κυβερνοπληροφοριών Mandiant, η οποία ανήκει στη Google, εκτίμησε ότι πίσω από την επίθεση βρίσκεται ομάδα χάκερ που σχετίζεται με τη Βόρεια Κορέα. Ο επικεφαλής τεχνολογίας της Mandiant, Τσαρλς Καρμάκαλ, δήλωσε στο CNN ότι «αναμένουμε να επιχειρήσουν να αξιοποιήσουν τα διαπιστευτήρια και την πρόσβαση σε συστήματα που απέκτησαν μέσω της πρόσφατης επίθεσης στην εφοδιαστική αλυσίδα λογισμικού, με στόχο την κλοπή κρυπτονομισμάτων από επιχειρήσεις». Όπως πρόσθεσε, «ενδέχεται να χρειαστούν μήνες για να εκτιμηθεί ο πλήρης αντίκτυπος της εκστρατείας».
Ο ερευνητής ασφαλείας της Huntress, Τζον Χάμοντ, ανέφερε ότι η εταιρεία του έχει εντοπίσει περίπου 135 παραβιασμένες συσκευές που ανήκουν σε περίπου 12 εταιρείες, επισημαίνοντας ωστόσο ότι πρόκειται για περιορισμένη εικόνα του συνολικού αριθμού θυμάτων, ο οποίος αναμένεται να αυξηθεί καθώς περισσότερες επιχειρήσεις διαπιστώνουν ότι έχουν επηρεαστεί.
Σύμφωνα με το αμερικανικό μέσο, το εκτεταμένο δίκτυο χάκερ της Βόρειας Κορέας αποτελεί βασική πηγή εσόδων για τη χώρα, η οποία βρίσκεται υπό καθεστώς διεθνών κυρώσεων. Σύμφωνα με εκθέσεις των Ηνωμένων Εθνών και ιδιωτικών εταιρειών, χάκερ που συνδέονται με το καθεστώς έχουν αποσπάσει δισεκατομμύρια δολάρια από τράπεζες και εταιρείες κρυπτονομισμάτων τα τελευταία χρόνια.
Αξιωματούχος του Λευκού Οίκου είχε δηλώσει το 2023 ότι περίπου το ήμισυ του πυραυλικού προγράμματος της Βόρειας Κορέας χρηματοδοτείται μέσω τέτοιων ψηφιακών επιθέσεων.
Εμπειρογνώμονες που συμμετέχουν στη διερεύνηση της παραβίασης δήλωσαν στο CNN ότι αναμένουν μακροχρόνια εκστρατεία με στόχο την κλοπή κρυπτονομισμάτων, προκειμένου να ενισχυθεί οικονομικά το καθεστώς της Πιονγκγιάνγκ, το οποίο, σύμφωνα με εκτιμήσεις, χρησιμοποιεί τα έσοδα από τέτοιες επιθέσεις για τη χρηματοδότηση των πυρηνικών και βαλλιστικών του προγραμμάτων.
Για περίπου τρεις ώρες το πρωί της Τρίτης, οι χάκερ που φέρονται να συνδέονται με τη Βόρεια Κορέα απέκτησαν πρόσβαση στον λογαριασμό προγραμματιστή που διαχειρίζεται το λογισμικό ανοικτού κώδικα Axios. Μέσω της πρόσβασης αυτής, απέστειλαν κακόβουλες ενημερώσεις σε οργανισμούς που κατέβασαν το λογισμικό εκείνο το χρονικό διάστημα, προκαλώντας άμεση κινητοποίηση του προγραμματιστή για την ανάκτηση του ελέγχου του λογαριασμού του, αλλά και των στελεχών κυβερνοασφάλειας για την αξιολόγηση των επιπτώσεων.
Το Axios χρησιμοποιείται από εταιρείες σε πολλούς τομείς της οικονομίας, μεταξύ των οποίων η υγεία και οι χρηματοοικονομικές υπηρεσίες, για τη διευκόλυνση της ανάπτυξης και διαχείρισης ιστοσελίδων. Το λογισμικό αξιοποιείται επίσης από επιχειρήσεις που δραστηριοποιούνται στον χώρο των κρυπτονομισμάτων.
Η εταιρεία κυβερνοπληροφοριών Mandiant, η οποία ανήκει στη Google, εκτίμησε ότι πίσω από την επίθεση βρίσκεται ομάδα χάκερ που σχετίζεται με τη Βόρεια Κορέα. Ο επικεφαλής τεχνολογίας της Mandiant, Τσαρλς Καρμάκαλ, δήλωσε στο CNN ότι «αναμένουμε να επιχειρήσουν να αξιοποιήσουν τα διαπιστευτήρια και την πρόσβαση σε συστήματα που απέκτησαν μέσω της πρόσφατης επίθεσης στην εφοδιαστική αλυσίδα λογισμικού, με στόχο την κλοπή κρυπτονομισμάτων από επιχειρήσεις». Όπως πρόσθεσε, «ενδέχεται να χρειαστούν μήνες για να εκτιμηθεί ο πλήρης αντίκτυπος της εκστρατείας».
Ο ερευνητής ασφαλείας της Huntress, Τζον Χάμοντ, ανέφερε ότι η εταιρεία του έχει εντοπίσει περίπου 135 παραβιασμένες συσκευές που ανήκουν σε περίπου 12 εταιρείες, επισημαίνοντας ωστόσο ότι πρόκειται για περιορισμένη εικόνα του συνολικού αριθμού θυμάτων, ο οποίος αναμένεται να αυξηθεί καθώς περισσότερες επιχειρήσεις διαπιστώνουν ότι έχουν επηρεαστεί.
Σύμφωνα με το αμερικανικό μέσο, το εκτεταμένο δίκτυο χάκερ της Βόρειας Κορέας αποτελεί βασική πηγή εσόδων για τη χώρα, η οποία βρίσκεται υπό καθεστώς διεθνών κυρώσεων. Σύμφωνα με εκθέσεις των Ηνωμένων Εθνών και ιδιωτικών εταιρειών, χάκερ που συνδέονται με το καθεστώς έχουν αποσπάσει δισεκατομμύρια δολάρια από τράπεζες και εταιρείες κρυπτονομισμάτων τα τελευταία χρόνια.
Αξιωματούχος του Λευκού Οίκου είχε δηλώσει το 2023 ότι περίπου το ήμισυ του πυραυλικού προγράμματος της Βόρειας Κορέας χρηματοδοτείται μέσω τέτοιων ψηφιακών επιθέσεων.
Ακολουθήστε το protothema.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Protothema.gr
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Protothema.gr