![[object Object]](/wp-content/uploads/2021/01/27/08/מורידים.-נכנסים.-מתאהבים.-דף-כתבה-מובייל.png)
פרטים חדשים שנחשפו השבוע שופכים אור על האופן שבו הצליחו האקרים צפון קוריאנים להשתלט על Axios - אחד מפרויקטי הקוד הפתוח הנפוצים ביותר בעולם, המשמש מיליוני מפתחים לחיבור אפליקציות לאינטרנט.
לפי הניתוח שלאחר האירוע שפרסם ג'ייסון סיימן, המתחזק הראשי של הפרויקט, התקיפה לא החלה בשורת קוד זדונית, אלא בבניית מערכת יחסים. ההאקרים התחזו לחברה לגיטימית, הקימו מרחב עבודה פיקטיבי ב-Slack עם פרופילים שנראים אמיתיים לחלוטין, וניהלו עם סיימן שיחות במשך שבועיים כדי לבנות אמון.
ברגע השיא, הם הזמינו אותו לפגישת וידאו "עסקית". כשניסה להתחבר, הוא התבקש להוריד עדכון תוכנה דחוף כדי לצפות בשיחה - עדכון שהיה למעשה סוס טרויאני שהעניק להאקרים שליטה מרחוק על המחשב שלו.
שלוש שעות של פאניקה
ברגע שהשיגו גישה למחשבו של סיימן, הדרך להזרקת קוד זדוני לתוך עדכוני התוכנה של Axios הייתה קצרה. במהלך חלון זמן של שלוש שעות ב-31 במרץ, הופצו חבילות עדכון נגועות שעלולות היו להדביק אלפי מערכות ברחבי העולם. המטרה העיקרית? גניבת מפתחות פרטיים, סיסמאות וארנקי קריפטו - המומחיות של יחידות הסייבר של משטר קים ג'ונג און.
התקיפה על Axios היא חלק ממגמה רחבה יותר. בשנת 2025 לבדה, האקרים צפון קוריאנים היו אחראים לגניבת למעלה מ-2 מיליארד דולר במטבעות קריפטוגרפיים. עבור המשטר המבודד, שתחת סנקציות בינלאומיות כבדות, התקיפות הללו הן "צינור החמצן" המרכזי למימון תוכנית הגרעין שלו.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו