Północnokoreańscy hakerzy przez co najmniej pięć miesięcy ubiegłego roku włamywali się do sieci rosyjskiego producenta rakiet - poinformowała w poniedziałek agencja Reutera. Ofiarą hakerów z grup o przydomkach ScarCruft i Lazarus padła firma NPO Masz (Naukowo-Produkcyjne Zjednoczenie Budowy Maszyn) z siedzibą w podmoskiewskim Rieutowie - podała agencja.
W miesiącach następujących po cyfrowym włamaniu Pjongjang ogłosił kilka postępów w swoim zakazanym programie rakiet balistycznych, ale nie jest jasne, czy było to związane z atakiem hakerskim - zastrzegł Reuters. Jednak, jak twierdzą eksperci, incydent ten pokazuje, jak odizolowany kraj atakuje nawet swoich sojuszników w celu pozyskania krytycznych technologii.
Trzy obszary
Rosyjska firma należy do pionierów w dziedzinie rozwoju pocisków hipersonicznych, technologii satelitarnych i uzbrojenia balistycznego nowszej generacji.
"Są to trzy obszary będące przedmiotem żywego zainteresowania Korei Północnej, odkąd rozpoczęła ona misję stworzenia międzykontynentalnego pocisku balistycznego (ICBM), zdolnego do uderzenia w kontynentalne Stany Zjednoczone" - podkreśla agencja.
Według specjalistów włamanie rozpoczęło się mniej więcej pod koniec 2021 r. i trwało do maja 2022 r., kiedy to, zgodnie z wewnętrzną komunikacją w firmie, przeanalizowaną przez agencję Reutera, inżynierowie IT wykryli aktywność hakerów.
Ani NPO Masz, ani ambasada Rosji w Waszyngtonie nie odpowiedziała na prośby Reutersa o komentarz.
Zdaniem Toma Hegela, eksperta ds. bezpieczeństwa z amerykańskiej firmy SentinelOne, hakerzy włamali się do środowiska IT firmy, co dało im możliwość odczytywania poczty elektronicznej i pozyskiwania danych. Eksperci są przekonani, że za włamaniem stoi Korea Północna, ponieważ hakerzy wykorzystali do niego znane wcześniej koreańskie złośliwe oprogramowanie i infrastrukturę.
Cenny obiekt
- Rosyjska firma byłaby dla Korei Północnej cennym obiektem, ponieważ jest czołowym w Rosji projektantem i producentem rakiet - powiedział agencji Markus Schiller, europejski ekspert rakietowy. - Można się od nich wiele nauczyć - dodał.
Innym obszarem zainteresowania koreańskich hakerów może być produkcja paliwa - uważa agencja, przypominając, że w zeszłym miesiącu Korea Północna przeprowadziła test rakiety Hwasong-18 na paliwo stałe. Zasilanie pocisków paliwem stałym, wyjaśnia Reuters, może pozwolić na szybsze rozmieszczenie pocisków podczas wojny, ponieważ nie wymaga tankowania ich na wyrzutni. W rezultacie pociski są trudniejsze do namierzenia i zniszczenia przed startem.
NPO Masz produkuje m.in. SS-19, który jest tankowany w fabryce i szczelnie zamykany. "Trudno to zrobić, ponieważ rakietowy materiał pędny, zwłaszcza utleniacz, jest bardzo żrący" - powiedział Jeffrey Lewis, naukowiec specjalizujący się w rozwoju rakiet w James Martin Center for Nonproliferation Studies. "W końcu 2021 roku Korea Północna ogłosiła, że wykorzystuje ten sam proces" - zauważył.
Jego zdaniem spośród obszarów, którymi zajmuje się NPO Masz, a które byłyby interesujące dla Korei Północnej, "paliwa stałe byłyby na szczycie listy".
Źródło: PAP
Źródło zdjęcia głównego: Ivanova Ksenia / Shutterstock.com