Kim kradł technologie z Rosji. Chodzi o rakiety balistyczne

Północnokoreańscy hakerzy przez co najmniej pięć miesięcy ubiegłego roku włamywali się do sieci rosyjskiego producenta rakiet - poinformowała w poniedziałek agencja Reutera. Ofiarą hakerów z grup ScarCruft i Lazarus padła NPO Masz (Naukowo-Produkcyjne Zjednoczenie Budowy Maszyn) z siedzibą w podmoskiewskim Rieutowie.

Kim Dzong Un i Władimir Putin w 2019 r.
Kim Dzong Un i Władimir Putin w 2019 r.
Źródło zdjęć: © Getty Images | Mikhail Svetlov
oprac. WJR

07.08.2023 19:03

W miesiącach następujących po cyfrowym włamaniu Pjongjang ogłosił kilka postępów w swoim zakazanym programie rakiet balistycznych, ale nie jest jasne, jak zastrzega Reuters, czy było to związane z atakiem hakerskim. Jednak jak twierdzą eksperci, incydent ten pokazuje, jak odizolowany kraj atakuje nawet swoich sojuszników w celu pozyskania krytycznych technologii.

Rosyjska firma należy do pionierów w dziedzinie rozwoju pocisków hipersonicznych, technologii satelitarnych i uzbrojenia balistycznego nowszej generacji.

"Są to trzy obszary będące przedmiotem żywego zainteresowania Korei Północnej, odkąd rozpoczęła ona misję stworzenia międzykontynentalnego pocisku balistycznego (ICBM), zdolnego do uderzenia w kontynentalne Stany Zjednoczone" - podkreśla agencja.

Hakerzy działali przeszło pół roku

Według specjalistów włamanie rozpoczęło się mniej więcej pod koniec 2021 r. i trwało do maja 2022 r., kiedy to, zgodnie z wewnętrzną komunikacją w firmie, przeanalizowaną przez agencję Reutera, inżynierowie IT wykryli aktywność hakerów.

Dalsza część artykułu pod materiałem wideo

Ani NPO Masz, ani ambasada Rosji w Waszyngtonie nie odpowiedziała na prośby Reutersa o komentarz.

"Od Rosjan można się wiele nauczyć"

Zdaniem Toma Hegela, eksperta ds. bezpieczeństwa z amerykańskiej firmy SentinelOne, hakerzy włamali się do środowiska IT firmy, co dało im możliwość odczytywania poczty elektronicznej i pozyskiwania danych. Eksperci są przekonani, że za włamaniem stoi Korea Północna, ponieważ hakerzy wykorzystali do niego znane wcześniej koreańskie złośliwe oprogramowanie i infrastrukturę.

Rosyjska firma byłaby dla Korei Północnej cennym obiektem ataku, ponieważ jest czołowym projektantem i producentem rakiet w Rosji - powiedział agencji Markus Schiller, europejski ekspert rakietowy. - Można się od nich wiele nauczyć - dodał.

Podejrzana zbieżność włamania z "odkryciem"

Innym obszarem zainteresowania koreańskich hakerów może być produkcja paliwa - uważa agencja, przypominając, że w zeszłym miesiącu Korea Północna przeprowadziła test rakiety Hwasong-18 na paliwo stałe. Zasilanie pocisków paliwem stałym, wyjaśnia Reuters, może pozwolić na szybsze rozmieszczenie pocisków podczas wojny, ponieważ nie wymaga tankowania ich na wyrzutni. W rezultacie pociski są trudniejsze do namierzenia i zniszczenia przed startem.

NPO Masz produkuje m. in. SS-19, który jest tankowany w fabryce i szczelnie zamykany. - Trudno to zrobić, ponieważ rakietowy materiał pędny, zwłaszcza utleniacz, jest bardzo żrący - powiedział Jeffrey Lewis, naukowiec specjalizujący się w rozwoju rakiet w James Martin Center for Nonproliferation Studies. - W końcu 2021 roku Korea Północna ogłosiła, że wykorzystuje ten sam proces - zauważył.

Jego zdaniem spośród obszarów, którymi zajmuje się NPO Masz, a które byłyby interesujące dla Korei Północnej, "paliwa stałe byłyby na szczycie listy".

Źródło PAP

Źródło artykułu:PAP
Korea Północnarosjaszpiegostwo
Wybrane dla Ciebie