Sjeverna Koreja ukrala Axios: tjedni pripreme, milijuni ugroženih
Sjeverna Koreja ukrala Axios: tjedni pripreme, milijuni ugroženih📷 © Tech&Space
- ★Falski Slack workspace za gradnju povjerenja
- ★Tjedne pripreme za kompromitiranje maintainera
- ★$2 milijarde – procijenjeni prihod od hakerskih napada
Sjevernokorejski napad na Axios pokazuje da je najlakši ulaz često razgovor, a ne kod. Prava cijena se vidi u ljudima koji na kraju ostanu s posljedicama.
Kompromitirani update, pušten 31. ožujka, mogao je završiti na milijunima uređaja – od bankovnih aplikacija do vladinih sustava – prije nego što je uočen. Prema dostupnim informacijama, napadači nisu koristili brute-force metode, nego klasičan socijalni inženjering: lažne profile, strpljivo gradjenje odnosa i na kraju preuzimanje kontrole nad developerovim računalom.
Čini se da su ciljali upravo Axios zbog njegove ubikvitarnosti – biblioteka se koristi u preko 26 milijuna projekata tjedno, od čega mnogi u kritičnoj infrastrukturi. To nije samo tehnički problem, nego pitanje ko snosi troškove kada se sigurnosni model temelji na dobroj volji pojedinaca.
Dok se community trudi popraviti štetu, pravo pitanje glasi: koliko još takvih napada prolazi neprimjećeno? Sjeverna Koreja već godinama finansira svoje nuklearne programe kroz cyber-kriminal – procjenjuje se da su njihovim napadima ukradene kriptovalute u vrijednosti preko $2 milijarde od 2017.
Ovakvi incidenti nisu iznimka, nego dio sustavne strategije. A open-source maintaineri, često neplaćeni volonteri, ostaju prva linija obrane.
Sigurnost open-source ekosustava nije apstraktni problem, nego pitanje tko će platiti cijenu sljedeći put📷 © Tech&Space
Najslabija karika je ljudsko povjerenje
Reakcije unutar tech zajednice kreću se od bijesa do rezignacije. Dio developera traži obvezna multi-factor authentication (MFA) za sve kritične projekte, dok drugi upozoravaju da bi takvi zahtjevi samo dodatno opteretili već iscrpljene maintainere.
Prava tenzija leži u činjenici da open-source ekosustav funkcionira na povjerenju – a to povjerenje sada postaje njegov najveći rizik. Financijska dimenzija je možda najgorčija: dok korporacije kao što su Google ili Microsoft zarđuju milijarde na softveru koji ovisi o besplatnim bibliotekama, odgovornost za sigurnost pada na pojedince poput Saaymana. „Ovo nije bug, ovo je supply-chain attack“, ističe sigurnosni istraživač Dan Loren – napadač nije eksploatirao slabost u kodu, nego slabost u ljudima koji ga održavaju.
A to je problem koji se ne rješava patchom. Najironičnije od svega?
Sjeverna Koreja, zemlja u kojoj većina stanovništva nema pristup internetu, uspjela je iskoristiti upravo onaj dio globalne mreže koji funkcionira na ideali otvorenosti i suradnje. Dok se čeka službena istraga, jedno je sigurno: sljedeći put kada instalirate update, možda nećete pitati je li siguran, nego tko ga je potpisao – i hoće li ta osoba uopće postojati.