Северокорейские хакеры взломали программное обеспечение тысяч компаний США

Хакеры, как утверждается, связанные с КНДР, сумели взломать информационные системы нескольких тысяч компаний в США, задействованных в сфере логистики. Об этом сообщает телеканал CNN.

Было атаковано инфраструктурное программное обеспечение, обеспечивающее цепочки поставок множества американских компаний. На восстановление системы может уйти несколько месяцев, сообщили телеканалу ИТ-эксперты по безопасности.

Специалисты в сфере информационной безопасности считают, что целью действий северокорейских хакеров является долгосрочная кампания по краже криптовалют. Утверждается. что делается это по заданию руководства КНДР, похищенная цифровая валюта затем используется для финансирования военных программ, в том числе в части разработки и производства ракет и ядерного оружия.

Во вторник утром хакеры получили доступ к учетной записи разработчика программного обеспечения Axios, который управляет ПО с открытым исходным кодом. Через скомпрометированный канал в систему под видом обязательных обновлений были загружены вирусы, остановить кибератаку оперативно не получилось.

Компании практически во всех секторах экономики США, от здравоохранения до финансов, используют Axios для упрощения создания корпоративных веб-сайтов. Среди них есть и американские криптовалютные компании, банки и иные финансовые учреждения.

В прошлом году северокорейские хакеры похитили 1,5 миллиарда долларов в криптовалюте за одну атаку, которая на тот момент была крупнейшим взломом криптовалюты за всю историю наблюдений, утверждает телеканал. Согласно отчетам ООН и частных фирм, за последние несколько лет северокорейские хакеры украли миллиарды долларов из банков и криптовалютных компаний. В прошлом году КНДР стала третьим крупнейшим в мире держателем биткоина, сообщает британское издание The Times.

• Александр Григорьев