Известна група севернокорейски хакери е проникнала тайно в компютърните мрежи на голям руски производител на ракети и е имала достъп до тях поне пет месеца през миналата година, предаде агенция Ройтерс, като се позова на технически доказателства и анализи на експерти по сигурността.
Ройтерс откри екипи за кибершпионаж, свързани с правителството на Северна Корея, наричани от експертите по сигурността "Скаркруфт" и "Лазарус", които тайно инсталирали невидим цифров вход за достъп до системите на НПО "Машиностроения", компания за разработване на ракети, намираща се в Реутов, малък град до Моксва.
Ройтерс не може да потвърди дали по време на атаката са извлечени данни или каква информация е била достъпна, предаде БТА.
Експертите твърдят, че инцидентът показва как изолираната страна ще се насочи дори към своите съюзници, като Русия, в опит да придобие технологии с ключово значение.
Според експерти по ракетите компанията, която е била набелязана за мишена, е била пионер в разработването на свръхзвукови ракети, сателитни технологии и балистично въоръжение от по-ново поколение - три области, които представляват голям интерес за Северна Корея, откакто страната започна мисията си за създаване на междуконтинентална балистична ракета, способна да порази континенталната част на САЩ.
Според техническите данни проникването е започнало около края на 2021 г. и е продължило до май 2022 г., когато според вътрешни съобщения в компанията дейността на хакерите най-после е била засечена.
Според Том Хегел, изследовател по сигурността от американската фирма за киберсигурност "Сентинъл уан", хакерите са проникнали в ИТ средата на компанията, което им е дало възможност да четат електронната поща, да преминават между мрежите и да извличат данни.
"Тези констатации дават рядък поглед върху тайните кибероперации, които традиционно остават скрити от обществения контрол или просто никога не са улавяни от такива жертви", казва Хегел.
Екипът на Хегел от анализатори по сигурността научава за хакерската атака, след като открива, че ИТ служител на атакуваната компания случайно е изнесъл вътрешната комуникация на компанията си, докато се е опитвал да разследва севернокорейската атака, като е качил доказателства в частен портал, използван от изследователи в областта на киберсигурността.
Двама независими експерти по компютърна сигурност, Никълъс Уивър и Мат Тейт, прегледаха съдържанието на изложените имейли и потвърдиха тяхната автентичност. Анализаторите провериха връзката чрез криптографските подписи на имейла спрямо набор от кодове, контролирани от компанията.
"Силно съм убеден, че данните са автентични", заяви Уивър пред Ройтерс. "Начинът, по който информацията е била разкрита, е бил абсолютно смешна издънка", допълни той.
"Сентинъл уан" заяви, че е сигурна, че Северна Корея стои зад хакерската атака, тъй като кибершпионите са използвали отново известен преди това зловреден софтуер и злонамерена инфраструктура, създадена за извършване на други прониквания.
Както отбелязват експерти, този инцидент ясно показва, че в стремежа си да се сдобие с най-важните технологии, страна в изолация може да шпионира и своите съюзници – в случая Русия.
През 2019 г. руският президент Владимир Путин обяви разработването на свръхзвукова ракета Zirkon, способна да се движи със скорост около девет пъти по-висока от скоростта на звука. Ракетата е разработена от НПО "Машиностроения".
Въпреки това, дори ако севернокорейските хакери са успели да получат данни за Zircon, това изобщо не означава, че Пхенян веднага ще получи подобен военен капацитет, посочва Маркус Шилър, европейски ракетен експерт, който е изучавал чуждестранната помощ за севернокорейските ракети. Само рисунки не са достатъчни, смята той
Както предполагат експертите, хакерите може да се интересуват и от процеса на производство на ракетно гориво, използван от НПО "Машиностроение". През юли Северна Корея изстреля ракетата Hwasong-18, първата междуконтинентална балистична ракета, която използва двигатели с твърдо гориво.
Използването на твърдо гориво може да ускори разгръщането на ракети по време на военни действия, тъй като не изисква зареждане с гориво на стартовата площадка, което затруднява проследяването и унищожаването на ракети преди изстрелването.
НПО "Машиностроения" произвежда балистични ракети РС-18, зареждани в завода в своеобразна "ампула", което дава подобен резултат.
Потърсена от Ройтерс, руската военно-промишлена корпорация е отказала да отговаря на въпроси. Руското посолство във Вашингтон и постоянната мисия на Северна Корея към ООН в Ню Йорк също не са отговорили.
mediapool.bg