Hackeri nord-coreeni au spart reteaua de calculatoare a celui mai mare producator rus de rachete
Un grup de hackeri nord-coreeni de elita a spart reteaua de calculatoare a unui important producator rus de rachete timp de cel putin cinci luni anul trecut, potrivit dovezilor tehnice analizate de Reuters si unor cercetatori in domeniul securitatii.
Reuters a descoperit echipe de spionaj cibernetic legate de guvernul nord-coreean, pe care cercetatorii de securitate le numesc ScarCruft si Lazarus, si care au instalat in secret usi digitale ascunse in sistemele de la NPO Mashinostroyeniya, un birou de proiectare de rachete cu sediul in Reutov, un orasel de la periferia Moscovei.
Reuters nu a putut determina daca au fost furate date sau ce informatii ar fi putut fi vizualizate. In lunile de dupa atacul digital, Phenianul a anuntat mai multe evolutii in programul sau de rachete balistice interzise, dar nu este clar daca acest lucru a fost legat de atac.
Expertii spun ca incidentul arata cum tara izolata isi vizeaza chiar si aliatii, cum ar fi Rusia, in incercarea de a achizitiona tehnologii critice.
NPO Mashinostroyeniya, ambasada Rusiei la Washington si Misiunea Coreei de Nord la Organizatia Natiunilor Unite din New York nu au raspuns solicitarilor de comentarii.
Vestea piratarii vine la scurt timp dupa o calatorie la Phenian de luna trecuta a ministrului rus al apararii, Serghei Soigu, pentru cea de-a 70-a aniversare a razboiului din Coreea, prima vizita a unui ministru rus al apararii in Coreea de Nord de la destramarea Uniunii Sovietice in 1991.
Potrivit expertilor in rachete, compania vizata, cunoscuta in mod obisnuit sub numele de NPO Mash, este un pionier in dezvoltarea de rachete hipersonice, tehnologii prin satelit si armament balistic de generatie noua, trei domenii de mare interes pentru Coreea de Nord de cand si-a inceput misiunea de a crea o rachete balistice intercontinentale (ICBM) capabile sa loveasca continentul american.
Potrivit datelor tehnice, accesarea informatiilor a avut loc la sfarsitul anului 2021 si a continuat pana in mai 2022 cand, conform comunicarilor interne ale companiei analizate de Reuters, inginerii IT au detectat activitatea hackerilor.
NPO Mash a devenit vizibila in timpul Razboiului Rece ca producator de sateliti pentru programul spatial al Rusiei si ca furnizor de rachete de croaziera.
Hackerii au putut citi e-mailuri si extrage date, potrivit lui Tom Hegel, cercetator in domeniul securitatii din cadrul firmei de securitate cibernetica SentinelOne, care a descoperit atacul.
„Aceste descoperiri ofera o perspectiva rara asupra operatiunilor cibernetice clandestine care de obicei raman ascunse de public sau pur si simplu nu sunt niciodata constientizate de catre victime”, a spus Hegel.
Echipa de analisti de securitate a lui Hegel a aflat despre atacul cibernetic dupa ce a descoperit ca un angajat al NPO Mash IT a dezvaluit din greseala comunicatiile interne ale companiei sale in timp ce incerca sa investigheze atacul nord-coreean, incarcand dovezi pe un portal privat folosit de cercetatorii in securitate cibernetica din intreaga lume.
Abaterea a oferit Reuters si Sentinel One o imagine unic asupra unei companii de o importanta critica pentru statul rus, care a fost sanctionata de administratia Obama in urma invaziei Crimeei.
Doi experti independenti in securitatea computerelor, Nicholas Weaver si Matt Tait, au analizat continutul e-mailului dezvaluit si au confirmat autenticitatea acestuia. Analistii au confirmat conexiunea verificand semnaturile criptografice ale e-mailului cu un set de chei controlate de NPO Mash.
„Sunt foarte increzator ca datele sunt autentice”, a declarat Weaver pentru Reuters. „Modul in care au fost expuse informatiile a fost o prostie absolut hilara”.
SentinelOne, este sigura ca in spatele atacului cibernetic se afla Coreea de Nord, deoarece spionii cibernetici au reutilizat programe malware cunoscute anterior si infrastructura creata pentru a efectua alte intruziuni.
In 2019, presedintele rus Vladimir Putin a prezentat racheta hipersonica „Zircon” a lui NPO Mash drept un „produs nou promitator”, capabil sa calatoreasca cu o viteza de aproximativ noua ori mai mare decat viteza sunetului.
Faptul ca hackerii nord-coreeni ar fi putut obtine informatii despre Zircon nu inseamna ca ar avea imediat aceeasi capacitate, a spus Markus Schiller, un expert in rachete din Europa care a cercetat ajutorul extern pentru programul de rachete al Coreei de Nord.
„Asta sunt chestii de film”, a spus el. „A obtine planuri nu va ajuta prea mult in construirea acestor lucruri, inseamna mult mai mult decat niste desene”.
Cu toate acestea, avand in vedere pozitia NPO Mash ca proiectant si producator rus de rachete de top, compania ar fi o tinta valoroasa, a adaugat Schiller. „Sunt multe de invatat de la ei”, a spus el.
Un alt domeniu de interes ar putea fi in procesul de fabricatie de combustibil. Luna trecuta, Coreea de Nord a testat Hwasong-18, primul dintre ICBM-urile sale care foloseste propulsori solizi.
Aceasta metoda de alimentare poate permite desfasurarea mai rapida a rachetelor in timpul razboiului, pentru ca nu necesita alimentare pe o rampa de lansare, ceea ce face ca rachetele sa fie mai greu de urmarit si de distrus inainte de decolare.
NPO Mash produce un ICBM denumit SS-19, care este alimentat in fabrica si inchis etans.
„Este greu de facut, deoarece propulsorul rachetei, in special oxidantul, este foarte coroziv”, a spus Jeffrey Lewis, cercetator de rachete la Centrul James Martin pentru Studii de Neproliferare.
„Coreea de Nord a anuntat ca face acelasi lucru la sfarsitul anului 2021. Daca NPO Mash ar detine ceva util pentru ei, acesta ar fi in fruntea listei lor”, a adaugat Lewis.
