Hackerii nord-coreeni au pătruns în reţelele unui cunoscut producător rus de rachete hipersonice
Un grup de elită de hackeri nord-coreeni a pătruns în secret în reţelele de calculatoare ale unui important dezvoltator rus de rachete, anul trecut, timp de cel puţin cinci luni, potrivit dovezilor tehnice examinate de agenția Reuters şi a analizelor efectuate de cercetătorii în domeniul securităţii cibernetice, scrie News.ro.
Reuters a descoperit că grupuri de spionaj cibernetic legate de guvernul nord-coreean, pe care cercetătorii în domeniul securităţii le numesc ScarCruft şi Lazarus, au instalat în secret porţi de intrare (backdoor) digitale invizibile în sistemele de la Maşinostroenia, un birou de proiectare de rachete cu sediul în Reutov, un mic oraş de la periferia Moscovei.
Reuters precizează că nu a putut stabili dacă au fost luate date în timpul intruziunii sau ce informaţii ar fi putut fi vizualizate, însă în lunile care au urmat intruziunii digitale, Phenianul a anunţat mai multe progrese în programul său interzis de rachete balistice, deşi nu este clar dacă acestea au legătură cu breşa de securitate.
Experţii spun însă că incidentul arată cum Coreea de Nord este lipsită de orice scrupule şi îşi vizează chiar şi aliaţii, precum Rusia, în încercarea de a dobândi tehnologii esenţiale. Luna trecută, ministrul rus al apărării, Serghei Şoigu, a venit, într-o vizită rară, la Phenian, cu ocazia împlinirii a 70 de ani de la Războiul din Coreea. A fost prima vizită a unui ministru rus al apărării în Coreea de Nord de la destrămarea Uniunii Sovietice în 1991.
Compania vizată de hackerii nord-coreeni, cunoscută în mod obişnuit sub numele de NPO Mash, a acţionat ca un pionier în dezvoltarea rachetelor hipersonice, a tehnologiilor de satelit şi a armamentului balistic de generaţie mai nouă, potrivit experţilor în rachete. Sunt trei domenii de mare interes pentru Coreea de Nord de când aceasta s-a angajat în misiunea sa de a crea o rachetă balistică intercontinentală (ICBM) capabilă să lovească continentul Statelor Unite.
NPO Mash s-a remarcat în timpul Războiului Rece ca principal producător de sateliţi pentru programul spaţial al Rusiei şi ca furnizor de rachete de croazieră.
Potrivit datelor tehnice, operaţiunea nord-coreeană de hacking a început cam pe la sfârşitul anului 2021 şi a continuat până în mai 2022, când, potrivit unor comunicări interne ale companiei analizate de Reuters, inginerii IT au detectat activitatea hackerilor.
Hacking prin e-mail
Hackerii au săpat în mediul IT al companiei, ceea ce le-a dat posibilitatea de a citi traficul de e-mailuri, de a trece de la o reţea la alta şi de a extrage date, potrivit lui Tom Hegel, cercetător în domeniul securităţii la firma americană de securitate cibernetică SentinelOne, care a descoperit iniţial breşa de securitate.
Echipa de analişti de securitate a lui Hegel de la SentinelOne a aflat de hacking după ce a descoperit că un membru al personalului IT de la NPO Mash a divulgat accidental comunicaţiile interne ale companiei sale în timp ce încerca să investigheze atacul nord-coreean prin încărcarea dovezilor pe un portal privat folosit de cercetătorii în domeniul securităţii cibernetice din întreaga lume. Contactat de Reuters, respectivul membru al personalului IT a refuzat să comenteze.
Această scăpare a oferit Reuters şi SentinelOne o imagine unică asupra unei companii de importanţă critică pentru statul rus, care a fost sancţionată de administraţia Obama, în urma invaziei din Crimeea.
Doi experţi independenţi în securitate informatică, Nicholas Weaver şi Matt Tait, au analizat conţinutul e-mailului expus şi au confirmat autenticitatea acestuia. Analiştii au verificat conexiunea prin confruntarea semnăturilor criptografice ale e-mailului cu un set de chei controlate de NPO Mash. „Sunt foarte încrezător că datele sunt autentice”, a declarat Weaver pentru Reuters. „Modul în care au fost expuse informaţiile a fost o greşeală absolut hilară”, a spus expertul.
Specialiştii de la SentinelOne sunt încredinţaţi că în spatele hackerilor se află Coreea de Nord, deoarece spionii cibernetici au reutilizat programe malware cunoscute anterior, precum şi infrastructuri maliţioase create pentru a efectua alte intruziuni anterioare.
Ce ar fi de interes pentru nord-coreeni
În 2019, preşedintele rus Vladimir Putin a apreciat racheta hipersonică „Zircon” de la NPO Mash drept un „nou produs promiţător”, capabil să se deplaseze cu o viteză de nouă ori mai mare decât viteza sunetului.
Faptul că hackerii nord-coreeni ar fi putut obţine informaţii despre Zircon nu înseamnă că ar avea imediat aceeaşi capacitate, a declarat Markus Schiller, un expert în rachete cu sediul în Europa, care a cercetat ajutorul extern acordat programului de rachete nord-coreean.
„Sunt chestii ca-n filme”, a spus el. „Obţinerea planurilor nu te va ajuta prea mult în construirea acestor lucruri, înseamnă mult mai mult decât nişte desene”, subliniază el.
Cu toate acestea, având în vedere poziţia NPO Mash ca designer şi producător rus de rachete de top, compania ar fi o ţintă valoroasă, a adăugat Schiller. „Sunt multe de învăţat de la ei”, a recunoscut el.
Un alt domeniu de interes ar putea fi procesul de fabricaţie folosit de NPO Mash în ceea ce priveşte combustibilul, au declarat experţii. Luna trecută, Coreea de Nord a testat lansarea Hwasong-18, prima dintre rachetele sale balistice intercontinentale care utilizează propulsoare cu combustibil solid. Această metodă de alimentare poate permite desfăşurarea mai rapidă a rachetelor în timpul războiului, deoarece nu necesită alimentarea cu combustibil pe o platformă de lansare, ceea ce face rachetele mai greu de urmărit şi de distrus înainte de decolare.
NPO Mash produce o rachetă balistică intercontinentală denumită SS-19, care este alimentată în fabrică şi închisă ermetic, un proces cunoscut sub numele de „ampulizare” care produce un rezultat strategic similar.
„Este greu de realizat deoarece combustibilul pentru rachete, în special oxidantul, este foarte coroziv”, a declarat Jeffrey Lewis, cercetător în domeniul rachetelor la Centrul James Martin pentru studii de neproliferare.
„Coreea de Nord a anunţat că face acelaşi lucru la sfârşitul anului 2021. Dacă NPO Mash ar avea un singur lucru util pentru ei, acesta ar fi primul pe lista mea”, a adăugat el.
Compania Maşinostroenia nu a răspuns la solicitările de comentarii din partea Reuters. Ambasada Rusiei la Washington nu a răspuns, de asemenea, la o solicitare de comentarii trimisă prin e-mail. Nici misiunea Coreei de Nord de la ONU nu a răspuns la solicitarea pentru un punct de vedere, precizează Reuters.