Un grup de elită de hackeri nord-coreeni a spart serverele unui important dezvoltator de rachete rusești timp de cel puțin cinci luni anul trecut, anunță Reuters.
Reuters a descoperit că echipe de spionaj cibernetic legate de guvernul nord-coreean – ScarCruft și Lazarus – au instalat viruși în sistemele NPO Mashinostroyeniya, o companie de proiectare de rachete cu sediul în localitatea Reutov, de lângă Moscova.
În lunile de după incidentul de securitate, Phenian a anunțat dezvoltarea programului său de rachete balistice, dar nu este clar dacă acest lucru are vreo legătură cu spargerea serverelor rusești.
Experții consultați de Reuters spun că incidentul demonstrează că Coreea de Nord vizează inclusiv aliați, în încercarea de a obține tehnologii critice. Reuters precizează că niciuna din părțile implicate nu a comentat incidentul.
Informația despre incidentul de securitate cibernetică vine la scurt timp după o călătorie la Phenian luna trecută a ministrului rus al apărării, Serghei Şoigu, pentru cea de-a 70-a aniversare a războiului din Coreea; prima vizită a unui ministru rus al apărării în Coreea de Nord de la destrămarea Uniunii Sovietice în 1991.
Ce produce NPO Mash, compania vizată de hackeri
Compania vizată de hackeri, cunoscută sub numele de NPO Mash, este un pionier în dezvoltarea de rachete hipersonice, tehnologii prin satelit și armament balistic de generație nouă – trei domenii de mare interes pentru Coreea de Nord.
În timpul Războiului Rece, NPO Mash a produs sateliți pentru programul spațial al Rusiei și a fabricat rachete de croazieră.
Potrivit Reuters, intruziunea a început aproximativ la sfârșitul anului 2021 și a continuat până în mai 2022, când inginerii ruși au detectat activitatea hackerilor.
Cum au spart hackerii nord-coreeni serverele rușilor
Hackerii au intrat în serverele IT ale companiei, având posibilitatea de a citi e-mailur și de a extrage date, potrivit lui Tom Hegel, expert în securitate la firma americană de securitate cibernetică SentinelOne, care a descoperit inițial atacul.
SentinelOne a aflat despre incident după ce a descoperit că un angajat al NPO Mash a scurs din greșeală comunicațiile interne ale companiei sale în timp ce încerca să investigheze atacul nord-coreean, încărcând dovezi pe un portal privat folosit de cercetătorii în securitate cibernetică din întreaga lume.
SentinelOne a precizat că Coreea de Nord se află în spatele atacului, deoarece spionii cibernetici au reutilizat programe malware cunoscute anterior, fiind folosite de nord-coreeni pentru a efectua alte intruziuni asemănătoare.
Coreea de Nord știe, în teorie, cum să fabrice rachete hipersonice
În 2019, președintele rus Vladimir Putin a prezentat racheta hipersonică „Zircon” proiectată de NPO Mash drept un „produs nou și promițător”, capabilă să zboare cu aproximativ de nouă ori viteza sunetului.
Faptul că hackerii nord-coreeni ar fi putut obține informații despre Zircon nu înseamnă că ar putea dezvolta astfel de rachete, a spus Markus Schiller, un expert în rachete din Europa.
Un alt domeniu de interes pentru nord-coreeni ar putea fi combustibilul utilzat de ruși pentru rachetele lor.
***
