Умард Солонгостой холбоотой хакерууд АНУ-ын мянга мянган компанид ашиглагддаг програм хангамжид нэвтэрч, криптовалют хулгайлах зорилготой томоохон “нийлүүлэлтийн сүлжээний халдлага” хийсэн байж болзошгүй гэж кибер аюулгүй байдлын шинжээчид мэдэгдлээ.

Энэхүү халдлага нь нээлттэй эхийн “Axios” нэртэй програмд чиглэсэн бөгөөд богино хугацаанд хакерууд хөгжүүлэгчийн аккаунтыг хянаж, хортой шинэчлэлт тараасан байна. Үүнийг татаж авсан байгууллагууд халдлагад өртсөн байж болзошгүй.

Mandiant компанийн мэдээлснээр халдлагыг Умард Солонгосын бүлэглэл үйлдсэн байх магадлал өндөр бөгөөд тэд криптовалют хулгайлах урт хугацааны ажиллагаа явуулах төлөвтэй байна. Тус компанийн технологийн захирал Чарльз Кармайкл “Энэ халдлагын нөлөөллийг бүрэн тогтооход хэдэн сар шаардагдана” гэж мэдэгджээ.

Huntress компанийн судлаач Жон Хаммондын хэлснээр одоогоор дор хаяж 12 компанийн 135 төхөөрөмж халдлагад өртсөн нь тогтоогдсон ч бодит тоо үүнээс хавьгүй их байх магадлалтай байна.

Шинжээчдийн үзэж байгаагаар ийм төрлийн халдлагын гол зорилго нь Умард Солонгосын дэглэмийг санхүүжүүлэх явдал юм. Тус улс өмнө нь банкууд болон криптовалютын компаниудаас тэрбум тэрбум ам.доллараар хэмжигдэх хөрөнгө хулгайлж байсан.

НҮБ болон бусад байгууллагуудын мэдээлснээр Умард Солонгосын пуужингийн хөтөлбөрийн санхүүжилтийн тал орчим нь ийм кибер халдлагаас бүрддэг байна. Өнгөрсөн жил гэхэд хакерууд нэг удаагийн халдлагаар 1.5 тэрбум ам.долларын криптовалют хулгайлж, түүхэн дэх хамгийн том халдлагын нэг болсон байна.

Ben Read-ээс “Умард Солонгос нэр хүндээ алдах талаар санаа зовдоггүй. Тиймээс ийм өндөр эрсдэлтэй, ил тод ажиллагаа явуулахад бэлэн байдаг” гэж мэдэгджээ.

Мэргэжилтнүүдийн үзэж байгаагаар хиймэл оюун ухаанд суурилсан програм хөгжүүлэлт нэмэгдэж буй нь ийм халдлагад илүү өртөмтгий болгож байна. Судлаачид “програм хангамжийн нийлүүлэлтийн сүлжээ нь хамгийн сул цэг хэвээр байгаа” бөгөөд байгууллагууд ашиглаж буй код, шинэчлэлтийг сайтар шалгахгүй байгаа нь гол эрсдэл болж байгааг анхааруулжээ.