Un grup de elită de hackeri nord-coreeni a pătruns în secret în rețelele de calculatoare ale unui important dezvoltator rus de rachete timp de cel puțin cinci luni anul trecut, potrivit dovezilor tehnice examinate de Reuters și analizelor efectuate de cercetătorii în domeniul securității.
Reuters a descoperit că echipele de spionaj cibernetic legate de guvernul nord-coreean, pe care cercetătorii în domeniul securității le numesc ScarCruft și Lazarus, au instalat în secret backdoor-uri digitale invizibile în sistemele de la NPO Mashinostroyeniya, un birou de proiectare de rachete cu sediul în Reutov, un mic oraș de la periferia Moscovei.
Spionaj cibernetic
Reuters nu a putut stabili dacă au fost luate date în timpul intruziunii sau ce informații ar fi putut fi vizualizate. În lunile care au urmat spargerii digitale, Pyongyang a anunțat mai multe evoluții în programul său interzis de rachete balistice, dar nu este clar dacă acestea au legătură cu breșa. Experții spun că incidentul arată cum țara izolată își va viza chiar și aliații, cum ar fi Rusia, în încercarea de a dobândi tehnologii critice. Vestea hackingului vine la scurt timp după o călătorie la Pyongyang luna trecută a ministrului rus al Apărării, Serghei Șoigu, cu ocazia celei de-a 70-a aniversări a Războiului din Coreea, care reprezintă prima vizită a unui ministru rus al apărării în Coreea de Nord de la destrămarea Uniunii Sovietice în 1991.
Potrivit experților în rachete, compania vizată, cunoscută sub numele de NPO Mash, a acționat ca un pionier în dezvoltarea rachetelor hipersonice, a tehnologiilor prin satelit și a armamentului balistic de ultimă generație, trei domenii de mare interes pentru Coreea de Nord, de când aceasta s-a angajat în misiunea sa de a crea o rachetă balistică intercontinentală (ICBM) capabilă să lovească Statele Unite continentale. Potrivit datelor tehnice, intruziunea a început aproximativ la sfârșitul anului 2021 și a continuat până în mai 2022, când, potrivit unor comunicări interne ale companiei analizate de Reuters, inginerii IT au detectat activitatea hackerilor. NPO Mash a devenit proeminent în timpul Războiului Rece ca producător de sateliți pentru programul spațial al Rusiei și ca furnizor de rachete de croazieră.
Hackerii au pătruns în mediul IT al companiei, ceea ce le-a dat posibilitatea de a citi traficul de e-mailuri, de a trece de la o rețea la alta și de a extrage date, potrivit lui Tom Hegel, cercetător în domeniul securității la firma americană de securitate cibernetică SentinelOne, care a descoperit inițial compromisul. „Aceste constatări oferă o perspectivă rară asupra operațiunilor cibernetice clandestine care, în mod tradițional, rămân ascunse de ochii publicului sau pur și simplu nu sunt niciodată surprinse de astfel de victime”, a declarat Hegel. Echipa de analiști de securitate a lui Hegel de la SentinelOne a aflat de hacking după ce a descoperit că un membru al personalului IT al NPO Mash a divulgat accidental comunicațiile interne ale companiei sale în timp ce încerca să investigheze atacul nord-coreean prin încărcarea dovezilor pe un portal privat utilizat de cercetătorii în domeniul securității cibernetice din întreaga lume.
Informații importante divulgate accidental
Această scăpare a oferit Reuters și SentinelOne o imagine unică asupra unei companii de importanță critică pentru statul rus, care a fost sancționată de administrația Obama în urma invaziei din Crimeea. Doi experți independenți în securitate informatică, Nicholas Weaver și Matt Tait, au analizat conținutul emailului expus și au confirmat autenticitatea acestuia. Analiștii au verificat conexiunea prin confruntarea semnăturilor criptografice ale e-mailului cu un set de chei controlate de NPO Mash.
„Sunt foarte încrezător că datele sunt autentice. Modul în care au fost expuse informațiile a fost o greșeală absolut hilară” a declarat Weaver Reprezentanții SentinelOne au declarat că sunt încrezători că în spatele hackerilor se află Coreea de Nord, deoarece spionii cibernetici au reutilizat programe malware cunoscute anterior și infrastructuri malițioase create pentru a efectua alte intruziuni, conform Reuters .