Îndrăzneala lui Kim Jong Un: Un grup pe hackeri din Coreea de Nord au spart sistemul unei companii ruse de armament

Un grup de hackeri nord-coreeni au spart pe ascuns serverele unui important dezvoltator rus de rachete, unde au operat timp de cel puțin cinci luni anul trecut, scrie Reuters.

Jurnaliștii au dezvăluit că grupurile de spionaj cibernetic legate de guvernul nord-coreean, cunoscute în domeniul informaticii ca ScarCruft și Lazarus, instalau în secret breșe digitale ascunse în sistemele NPO Mașinostroeniya, un birou de proiectare a rachetelor cu sediul în Reutov, un orășel de la periferia Moscovei.

Reuters nu a putut determina dacă au fost obținute date în timpul ”invaziei”. În lunile care au urmat atacului digital, Phenianul a anunțat mai multe modificări ale programului său secret de rachete balistice, dar nu este clar dacă acest lucru a fost legat de atacul hackerilor.

De asemenea, experții spun că incidentul arată modul în care o țară izolată își vizează chiar și aliații, cum ar fi Rusia, în încercarea de a achiziționa tehnologie critică.

Vestea hack-ului a venit la scurt timp după călătoria la Phenian, luna trecută, a ministrului rus al Apărării, Serghei Şoigu, pentru cea de-a 70-a aniversare a războiului din Coreea. Aceasta a fost prima vizită a unui ministru rus al apărării în Coreea de Nord de la prăbușirea Uniunii Sovietice în 1991.

Compania țintă, cunoscută în mod obișnuit ca NPO Mașinostroeniya, a fost pionier în dezvoltarea rachetelor hipersonice, a tehnologiei prin satelit și a armelor balistice de ultimă generație, trei domenii de mare interes pentru Coreea de Nord de când și-a început misiunea, spun experții în rachete, de a dezvolta un sistem intercontinental cu rachetă balistică (ICBM) capabilă să lovească SUA.

Astfel, potrivit datelor tehnice, invazia a început pe la sfârșitul anului 2021 și a continuat până în mai 2022, când, potrivit rapoartelor interne ale companiei verificate de Reuters, inginerii IT ruși au detectat activitatea hackerilor.

Hackerii s-au infiltrat și au citi traficul de e-mail și au estras date, potrivit lui Tom Hegel, cercetător în securitate la firma americană de securitate cibernetică SentinelOne, care a aflat inițial de hack.

„Aceste rezultate oferă o privire rară asupra operațiunilor cibernetice ascunse care, în mod tradițional, rămân ascunse vederii publice sau pur și simplu nu ies niciodată la lumină”, a spus Hegel.

Echipa de analiști de securitate a lui Hegel de la SentinelOne a luat cunoștință de hack-ul nord-coreean după ce a descoperit că un angajat a scurs din greșeală mesajele interne ale companiei sale în timp ce încerca să investigheze un atac nord-coreean, încărcând dovezile pe un portal privat folosit de cercetătorii în securitate cibernetică din întreaga lume.

Sursa: Ziare.com