Kuzey Koreli bilgisayar korsanlarının, binlerce ABD şirketinin kullandığı bir yazılım paketine kötü amaçlı kod yerleştirdiğinden şüpheleniliyor. Tedarik zincirine yönelik bu büyük saldırının toparlanması aylarca sürebilir. Güvenlik uzmanları, bu kampanyanın Kuzey Kore rejimini finanse etmeyi amaçlayan uzun süreli bir kripto para hırsızlığı olacağını belirtti. CNN, rejim tarafından çalınan paranın genellikle nükleer ve füze programlarına harcandığını aktardı. Pyongyang ile bağlantılı bilgisayar korsanları, dün sabah üç saatlik bir süre boyunca Axios adlı açık kaynaklı yazılımı sürdüren bir geliştiricinin hesabına erişim sağladı. Korsanlar bu erişimi, o süre içinde yazılımı indiren her kuruluşa kötü amaçlı güncellemeler göndermek için kullandı. Axios yazılımı; sağlık, finans ve kripto endüstrisindeki teknoloji şirketleri de dahil olmak üzere hemen hemen tüm ekonomik sektörlerdeki şirketler tarafından kullanılıyor. Huntress şirketinde güvenlik araştırmacısı olan John Hammond, şu ana kadar yaklaşık 12 şirkete ait 135 civarında ele geçirilmiş cihaz tespit ettiklerini ancak toplam mağdur sayısının artmasının beklendiğini belirtti. Hammond, yapay zekanın yazılım geliştirmede "hiçbir denetim veya koruyucu mekanizma olmadan" giderek daha fazla kullanılması göz önüne alındığında, bu saldırıyı "mükemmel zamanlanmış" olarak nitelendirdi. Google'a ait siber istihbarat şirketi Mandiant, saldırıdan şüpheli bir Kuzey Koreli bilgisayar korsanı grubunun sorumlu olduğunu bildirdi. Şirketin Baş Teknoloji Sorumlusu Charles Carmakal, bilgisayar korsanlarının çalınan kimlik bilgilerini şirketleri hedef almak ve kripto para çalmak için kullanacağını kaydetti. Carmakal, bu kampanyanın geniş kapsamlı etkisini değerlendirmenin aylar süreceğini de sözlerine ekledi. Güvenlik şirketi Wiz'den Ben Reed, Kuzey Kore'nin itibarını veya sonunda tespit edilip edilmeyeceğini umursamadığını, bunun ödemeye hazır oldukları bir bedel olduğunu vurguladı. Kuzey Kore'nin etkileyici bilgisayar korsanlığı birimi, nükleer silahlı ve yaptırım uygulanan bu ülke için önemli bir gelir kaynağıdır. Birleşmiş Milletler ve özel şirket raporlarına göre, Kuzey Koreli bilgisayar korsanları son yıllarda bankalardan ve kripto şirketlerinden milyarlarca dolar çaldı. Beyaz Saray'dan bir yetkili, 2023'te Kuzey Kore'nin füze programının yaklaşık yarısının bu tür dijital soygunlarla finanse edildiğini açıklamıştı. Geçen yıl tek bir saldırıda ise 1,5 milyar dolarlık kripto para çalındığı belirtildi.