Kim kradł technologie z Rosji. Chodzi o rakiety balistyczne
Północnokoreańscy hakerzy przez co najmniej pięć miesięcy ubiegłego roku włamywali się do sieci rosyjskiego producenta rakiet - poinformowała w poniedziałek agencja Reutera. Ofiarą hakerów z grup ScarCruft i Lazarus padła NPO Masz (Naukowo-Produkcyjne Zjednoczenie Budowy Maszyn) z siedzibą w podmoskiewskim Rieutowie.
07.08.2023 19:03
W miesiącach następujących po cyfrowym włamaniu Pjongjang ogłosił kilka postępów w swoim zakazanym programie rakiet balistycznych, ale nie jest jasne, jak zastrzega Reuters, czy było to związane z atakiem hakerskim. Jednak jak twierdzą eksperci, incydent ten pokazuje, jak odizolowany kraj atakuje nawet swoich sojuszników w celu pozyskania krytycznych technologii.
Rosyjska firma należy do pionierów w dziedzinie rozwoju pocisków hipersonicznych, technologii satelitarnych i uzbrojenia balistycznego nowszej generacji.
"Są to trzy obszary będące przedmiotem żywego zainteresowania Korei Północnej, odkąd rozpoczęła ona misję stworzenia międzykontynentalnego pocisku balistycznego (ICBM), zdolnego do uderzenia w kontynentalne Stany Zjednoczone" - podkreśla agencja.
Hakerzy działali przeszło pół roku
Według specjalistów włamanie rozpoczęło się mniej więcej pod koniec 2021 r. i trwało do maja 2022 r., kiedy to, zgodnie z wewnętrzną komunikacją w firmie, przeanalizowaną przez agencję Reutera, inżynierowie IT wykryli aktywność hakerów.
Dalsza część artykułu pod materiałem wideo
Ani NPO Masz, ani ambasada Rosji w Waszyngtonie nie odpowiedziała na prośby Reutersa o komentarz.
"Od Rosjan można się wiele nauczyć"
Zdaniem Toma Hegela, eksperta ds. bezpieczeństwa z amerykańskiej firmy SentinelOne, hakerzy włamali się do środowiska IT firmy, co dało im możliwość odczytywania poczty elektronicznej i pozyskiwania danych. Eksperci są przekonani, że za włamaniem stoi Korea Północna, ponieważ hakerzy wykorzystali do niego znane wcześniej koreańskie złośliwe oprogramowanie i infrastrukturę.
Rosyjska firma byłaby dla Korei Północnej cennym obiektem ataku, ponieważ jest czołowym projektantem i producentem rakiet w Rosji - powiedział agencji Markus Schiller, europejski ekspert rakietowy. - Można się od nich wiele nauczyć - dodał.
Podejrzana zbieżność włamania z "odkryciem"
Innym obszarem zainteresowania koreańskich hakerów może być produkcja paliwa - uważa agencja, przypominając, że w zeszłym miesiącu Korea Północna przeprowadziła test rakiety Hwasong-18 na paliwo stałe. Zasilanie pocisków paliwem stałym, wyjaśnia Reuters, może pozwolić na szybsze rozmieszczenie pocisków podczas wojny, ponieważ nie wymaga tankowania ich na wyrzutni. W rezultacie pociski są trudniejsze do namierzenia i zniszczenia przed startem.
NPO Masz produkuje m. in. SS-19, który jest tankowany w fabryce i szczelnie zamykany. - Trudno to zrobić, ponieważ rakietowy materiał pędny, zwłaszcza utleniacz, jest bardzo żrący - powiedział Jeffrey Lewis, naukowiec specjalizujący się w rozwoju rakiet w James Martin Center for Nonproliferation Studies. - W końcu 2021 roku Korea Północna ogłosiła, że wykorzystuje ten sam proces - zauważył.
Jego zdaniem spośród obszarów, którymi zajmuje się NPO Masz, a które byłyby interesujące dla Korei Północnej, "paliwa stałe byłyby na szczycie listy".
Źródło PAP