Det är inte första gången Nordkorea anklagas för cyberattacker med målet att komma över kryptotillgångar.
Nordkoreansk hackerattack mot USA
Bland annat rapporterar CNN om en ny attack riktad mot flera företag i USA. Enligt uppgifterna handlar det om ett intrång där angriparna försökt få tillgång till digitala tillgångar – pengar som misstänks gå till landets militär, inklusive dess missil- och kärnvapenprogram.
Läs mer: Apple varnar miljontals för akuta hackerattacker mot Iphone
En tjänsteman i Vita huset uppgav redan 2023 att omkring hälften av Nordkoreas missilprogram finansieras genom den här typen av stölder.
Förra året genomfördes också en attack där nordkoreanska aktörer kom över kryptovaluta till ett värde av cirka 17 miljarder kronor. Det beskrivs som en av de största kända kryptostölderna.
”Nordkorea bryr sig inte nämnvärt om sitt rykte eller risken att bli identifierade. Den här typen av uppmärksammade operationer är ett pris de är beredda att betala”, säger Ben Read, chef för strategisk hotunderrättelse på säkerhetsföretaget Wiz, som ägs av Google.
Läs mer: USA:s nya strategi: ”Hackade? Hacka tillbaka”
Hade tillgång i tre timmar
Under tre timmar på tisdagsmorgonen hade angriparna tillgång till kontot hos en utvecklare som ansvarar för det öppna JavaScript-biblioteket Axios.
Under den tiden hann de skicka ut skadliga uppdateringar till organisationer som laddade ner mjukvaran. Det ledde till ett intensivt arbete – dels för utvecklaren som försökte återta kontrollen över kontot, dels för säkerhetsexperter som snabbt behövde bedöma hur stor skadan kunde bli.
Verktyget används brett, från vårdsektorn till finansbranschen, för att bygga och hantera webbplatser. Även bolag inom kryptobranschen och andra teknikföretag finns bland användarna.
Läs mer: Nya varningen: Så hackas rymden
”Vi räknar med att angriparna kommer försöka utnyttja de inloggningsuppgifter och den åtkomst de fått för att slå mot företag och komma över kryptotillgångar”, säger Charles Carmakal, teknikchef på Mandiant, till CNN.
