ZUGO

Un grup de elită de hackeri nord-coreeni a spart în secret serverele unui important dezvoltator de rachete rusești timp de cel puțin cinci luni anul trecut, potrivit dovezilor tehnice analizate de Reuters și analizei specialiștilor în securitate.

Reuters a descoperit că echipe de spionaj cibernetic legate de guvernul nord-coreean, cunoscute ca ScarCruft și Lazarus, au instalat în secret viruși în sistemele NPO Mashinostroyeniya, o companie de proiectare de rachete cu sediul în Reutov, un orășel de la periferia Moscovei, scrie Digi24.

Reuters nu a putut determina dacă au fost preluate date în timpul intruziunii sau ce informații ar fi putut fi obținute. În lunile de după incidentul de securitate, Phenianul a anunțat dezvoltarea programului său de rachete balistice, ​​dar nu este clar dacă acest lucru are vreo legătură cu spargerea serverelor rusești.

Experții consultați de Reuters spun că incidentul demonstrează că Coreea de Nord vizează inclusiv aliați, cum ar fi Rusia, în încercarea de a obține tehnologii critice.

Reuters precizează că niciuna din părțile implicate nu a comentat incidentul.

Informația despre incidentul de securitate cibernetică vine la scurt timp după o călătorie la Phenian luna trecută a ministrului rus al apărării, Serghei Şoigu, pentru cea de-a 70-a aniversare a războiului din Coreea; prima vizită a unui ministru rus al apărării în Coreea de Nord de la destrămarea Uniunii Sovietice în 1991.

Compania vizată, cunoscută în mod obișnuit sub numele de NPO Mash, a acționat ca un pionier în dezvoltarea de rachete hipersonice, tehnologii prin satelit și armament balistic de generație nouă, potrivit experților în rachete – trei domenii de mare interes pentru Coreea de Nord.

Potrivit datelor tehnice, intruziunea a început aproximativ la sfârșitul anului 2021 și a continuat până în mai 2022 când, conform comunicărilor interne ale companiei analizate de Reuters, inginerii IT au detectat activitatea hackerilor.

NPO Mash a devenit proeminentă în timpul Războiului Rece ca producător de sateliți pentru programul spațial al Rusiei și ca furnizor de rachete de croazieră.

Cum au spart hackerii nord-coreeni serverele rușilor

Hackerii au intrat în serverele IT ale companiei, având posibilitatea de a citi e-mailuri, de a trece între rețele și de a extrage date, potrivit lui Tom Hegel, expert în securitate la firma americană de securitate cibernetică SentinelOne, care a descoperit inițial atacul.

Echipa de analiști de securitate a lui Hegel de la SentinelOne a aflat despre hack după ce a descoperit că un angajat al NPO Mash a scurs din greșeală comunicațiile interne ale companiei sale în timp ce încerca să investigheze atacul nord-coreean, încărcând dovezi pe un portal privat folosit de cercetătorii în securitate cibernetică din întreaga lume.

Scurgerea de informații a oferit Reuters și SentinelOne o imagine asupra unei companii de o importanță critică pentru statul rus, care a fost sancționată de administrația Obama în urma invaziei Crimeei.

Doi experți independenți în securitatea computerelor, Nicholas Weaver și Matt Tait, au analizat conținutul e-mailului expus și au confirmat autenticitatea acestuia. 

„Datele sunt autentice”, a declarat Weaver pentru Reuters. „Modul în care au fost expuse informațiile a fost o prostie absolut hilară”.

SentinelOne a precizat că Coreea de Nord se află în spatele hackului, deoarece spionii cibernetici au reutilizat programe malware cunoscute anterior, folosite de nord-coreeni pentru a efectua alte intruziuni asemănătoare.

În 2019, președintele rus Vladimir Putin a prezentat racheta hipersonică „Zircon” proiectată de NPO Mash drept un „produs nou și promițător”, capabilă să zboare cu aproximativ de nouă ori viteza sunetului.

Faptul că hackerii nord-coreeni ar fi putut obține informații despre Zircon nu înseamnă că ar putea dezvolta astfel de rachete, a spus Markus Schiller, un expert în rachete din Europa.

„Sunt scenarii de film”, a spus el. „A obține planuri nu te va ajuta prea mult în construirea acestor rachete, este mult mai mult decât niște desene”.

Cu toate acestea, având în vedere poziția NPO Mash ca proiectant și producător rus de rachete de top, compania ar fi o țintă valoroasă, a adăugat Schiller.

„Sunt multe de învățat de la ei”, a spus acesta.

Un alt domeniu de interes pentru nord-coreeni ar putea fi combustibilul utilzat de ruși pentru rachetele lor.