Un grup de elită de hackeri nord-coreeni a pătruns în secret în rețelele de calculatoare ale unui important dezvoltator rus de rachete, anul trecut, timp de cel puțin cinci luni, potrivit dovezilor tehnice examinate de Reuters și a analizelor efectuate de cercetătorii în domeniul securității cibernetice.
Reuters a descoperit că grupuri de spionaj cibernetic legate de guvernul nord-coreean, pe care cercetătorii în domeniul securității le numesc ScarCruft și Lazarus, au instalat în secret porți de intrare (backdoor) digitale invizibile în sistemele de la Mașinostroenia, un birou de proiectare de rachete cu sediul în Reutov, un mic oraș de la periferia Moscovei, scrie News.ro
Reuters precizează că nu a putut stabili dacă au fost luate date în timpul intruziunii sau ce informații ar fi putut fi vizualizate, însă în lunile care au urmat intruziunii digitale, Phenianul a anunțat mai multe progrese în programul său interzis de rachete balistice, deși nu este clar dacă acestea au legătură cu breșa de securitate.
Experții spun însă că incidentul arată cum Coreea de Nord este lipsită de orice scrupule și își vizează chiar și aliații, precum Rusia, în încercarea de a dobândi tehnologii esențiale. Luna trecută, ministrul rus al apărării, Serghei Șoigu, a venit, într-o vizită rară, la Phenian, cu ocazia împlinirii a 70 de ani de la Războiul din Coreea. A fost prima vizită a unui ministru rus al apărării în Coreea de Nord de la destrămarea Uniunii Sovietice în 1991.
Compania vizată de hackerii nord-coreeni, cunoscută în mod obișnuit sub numele de NPO Mash, a acționat ca un pionier în dezvoltarea rachetelor hipersonice, a tehnologiilor de satelit și a armamentului balistic de generație mai nouă, potrivit experților în rachete. Sunt trei domenii de mare interes pentru Coreea de Nord de când aceasta s-a angajat în misiunea sa de a crea o rachetă balistică intercontinentală (ICBM) capabilă să lovească continentul Statelor Unite.
NPO Mash s-a remarcat în timpul Războiului Rece ca principal producător de sateliți pentru programul spațial al Rusiei și ca furnizor de rachete de croazieră.
Potrivit datelor tehnice, operațiunea nord-coreeană de hacking a început cam pe la sfârșitul anului 2021 și a continuat până în mai 2022, când, potrivit unor comunicări interne ale companiei analizate de Reuters, inginerii IT au detectat activitatea hackerilor.
HACKING PRIN E-MAIL
Hackerii au săpat în mediul IT al companiei, ceea ce le-a dat posibilitatea de a citi traficul de e-mailuri, de a trece de la o rețea la alta și de a extrage date, potrivit lui Tom Hegel, cercetător în domeniul securității la firma americană de securitate cibernetică SentinelOne, care a descoperit inițial breșa de securitate.
Echipa de analiști de securitate a lui Hegel de la SentinelOne a aflat de hacking după ce a descoperit că un membru al personalului IT de la NPO Mash a divulgat accidental comunicațiile interne ale companiei sale în timp ce încerca să investigheze atacul nord-coreean prin încărcarea dovezilor pe un portal privat folosit de cercetătorii în domeniul securității cibernetice din întreaga lume. Contactat de Reuters, respectivul membru al personalului IT a refuzat să comenteze.
Această scăpare a oferit Reuters și SentinelOne o imagine unică asupra unei companii de importanță critică pentru statul rus, care a fost sancționată de administrația Obama, în urma invaziei din Crimeea.
Doi experți independenți în securitate informatică, Nicholas Weaver și Matt Tait, au analizat conținutul e-mailului expus și au confirmat autenticitatea acestuia. Analiștii au verificat conexiunea prin confruntarea semnăturilor criptografice ale e-mailului cu un set de chei controlate de NPO Mash. "Sunt foarte încrezător că datele sunt autentice", a declarat Weaver pentru Reuters. "Modul în care au fost expuse informațiile a fost o greșeală absolut hilară", a spus expertul.
CITEȘTE ȘI BNR a menținut dobânda cheie la 7% și se așteaptă la o dinamică economică relativ scăzută. Creșterile de prețuri, sub incertitudinile creșterilor fiscaleSpecialiștii de la SentinelOne sunt încredințați că în spatele hackerilor se află Coreea de Nord, deoarece spionii cibernetici au reutilizat programe malware cunoscute anterior, precum și infrastructuri malițioase create pentru a efectua alte intruziuni anterioare.
CE AR FI DE INTERES PENTRU NORD-COREENI
În 2019, președintele rus Vladimir Putin a apreciat racheta hipersonică "Zircon" de la NPO Mash drept un "nou produs promițător", capabil să se deplaseze cu o viteză de nouă ori mai mare decât viteza sunetului.
Faptul că hackerii nord-coreeni ar fi putut obține informații despre Zircon nu înseamnă că ar avea imediat aceeași capacitate, a declarat Markus Schiller, un expert în rachete cu sediul în Europa, care a cercetat ajutorul extern acordat programului de rachete nord-coreean.
"Sunt chestii ca-n filme", a spus el. "Obținerea planurilor nu te va ajuta prea mult în construirea acestor lucruri, înseamnă mult mai mult decât niște desene", subliniază el.
Cu toate acestea, având în vedere poziția NPO Mash ca designer și producător rus de rachete de top, compania ar fi o țintă valoroasă, a adăugat Schiller. "Sunt multe de învățat de la ei", a recunoscut el.
Un alt domeniu de interes ar putea fi procesul de fabricație folosit de NPO Mash în ceea ce privește combustibilul, au declarat experții. Luna trecută, Coreea de Nord a testat lansarea Hwasong-18, prima dintre rachetele sale balistice intercontinentale care utilizează propulsoare cu combustibil solid. Această metodă de alimentare poate permite desfășurarea mai rapidă a rachetelor în timpul războiului, deoarece nu necesită alimentarea cu combustibil pe o platformă de lansare, ceea ce face rachetele mai greu de urmărit și de distrus înainte de decolare.
CITEȘTE ȘI FOTO Terminalul marin prin care este alimentată cea mai mare rafinărie din România, Petromidia, a intrat în revizieNPO Mash produce o rachetă balistică intercontinentală denumită SS-19, care este alimentată în fabrică și închisă ermetic, un proces cunoscut sub numele de "ampulizare" care produce un rezultat strategic similar.
"Este greu de realizat deoarece combustibilul pentru rachete, în special oxidantul, este foarte coroziv", a declarat Jeffrey Lewis, cercetător în domeniul rachetelor la Centrul James Martin pentru studii de neproliferare.
"Coreea de Nord a anunțat că face același lucru la sfârșitul anului 2021. Dacă NPO Mash ar avea un singur lucru util pentru ei, acesta ar fi primul pe lista mea", a adăugat el.
Compania Mașinostroenia nu a răspuns la solicitările de comentarii din partea Reuters. Ambasada Rusiei la Washington nu a răspuns, de asemenea, la o solicitare de comentarii trimisă prin e-mail. Nici misiunea Coreei de Nord de la ONU nu a răspuns la solicitarea pentru un punct de vedere, precizează Reuters.