Hacker, die mit Nordkorea in Verbindung stehen, haben einen komplexen Cyberangriff durchgeführt, indem sie Malware in ein Open-Source-Softwarepaket eingeschleust haben, das von Tausenden amerikanischer Unternehmen verwendet wird. Dieser Angriff, der als ernsthafte Bedrohung für die Cybersicherheit gilt, könnte Monate dauern, um sich davon zu erholen, so Cybersecurity-Experten.
Berichte deuten darauf hin, dass dieser Angriff darauf abzielt, Kryptowährungen zu stehlen, um das nordkoreanische Regime zu finanzieren, das stark auf gestohlene Gelder angewiesen ist, um seine nuklearen und raketenbezogenen Programme zu unterstützen. Dieser Angriff wird als Teil einer umfassenderen Kampagne angesehen, die auf die Software-Lieferkette abzielt, was in Sicherheitskreisen große Besorgnis auslöst.
Details des Vorfalls
Die Hacker hatten am Dienstagmorgen drei Stunden lang Zugriff auf das Entwicklerkonto der Software, das das Open-Source-Paket Axios verwaltet. Während dieser Zeit gelang es den Hackern, bösartige Updates an jede Organisation zu senden, die die Software heruntergeladen hatte, was zu einer schnellen Verwirrung unter Entwicklern und Cybersecurity-Beauftragten im ganzen Land führte.
Die Axios-Bibliothek, die als beliebte JavaScript-Bibliothek zur Vereinfachung von HTTP-Anfragen gilt, wird von Unternehmen in verschiedenen Wirtschaftssektoren verwendet, darunter Gesundheitswesen, Finanzen und Kryptowährungsunternehmen. Diese weitreichende Nutzung erhöht die Gefährlichkeit des Angriffs.
Hintergrund und Kontext
Das Unternehmen Mandiant, das zu Google gehört, hat erklärt, dass eine nordkoreanische Hackergruppe für diesen Angriff verantwortlich ist. Charles Carmakal, Chief Technology Officer bei Mandiant, erklärte, dass die Prognosen darauf hindeuten, dass die Hacker versuchen werden, die erlangten Anmeldedaten auszunutzen, um auf neue Systeme zuzugreifen, was das Risiko des Diebstahls von Kryptowährungen erhöht.
Der Sicherheitsforscher bei Huntress, John Hammond, wies darauf hin, dass sein Unternehmen bisher etwa 135 infizierte Geräte von rund 12 Unternehmen identifiziert hat, warnte jedoch, dass diese Zahlen nur einen "kleinen Ausschnitt" der erwarteten Opfer darstellen, die wahrscheinlich steigen werden, wenn weitere Infektionen entdeckt werden.
Auswirkungen und Konsequenzen
Dieser Angriff ist der jüngste in einer Reihe von umfangreichen Cyberangriffen, die Nordkorea zugeschrieben werden. Vor drei Jahren drangen nordkoreanische Hacker in einen weiteren bekannten Softwareanbieter ein, der von Gesundheitsunternehmen und Hotelketten genutzt wurde. Diese Aktivitäten stellen eine wesentliche Einnahmequelle für Nordkorea dar, das unter internationalen Sanktionen leidet.
Laut Berichten der Vereinten Nationen haben nordkoreanische Hacker in den letzten Jahren Milliarden von Dollar von Banken und Kryptowährungsunternehmen gestohlen. Im Jahr 2023 wies ein Beamter des Weißen Hauses darauf hin, dass etwa die Hälfte des nordkoreanischen Raketenprogramms aus diesen digitalen Diebstählen finanziert wird.
Regionale Bedeutung
Die Cyberangriffe, die von Nordkorea durchgeführt werden, könnten auch die Cybersicherheit in der arabischen Region beeinflussen, wo die Abhängigkeit von digitaler Technologie zunimmt. Mit dem Anstieg der Nutzung von Kryptowährungen in den arabischen Ländern wird es notwendig, die Cybersicherheitsmaßnahmen zu verstärken, um die Finanzsysteme zu schützen.
Abschließend zeigt der Angriff auf das Axios-Paket die Notwendigkeit, die Cybersicherheit in allen Sektoren zu stärken, insbesondere angesichts der zunehmenden Bedrohungen durch Länder wie Nordkorea.