Ким Чен Ун с хакерски удар по Путин: Откраднал ли е данни за ракети?

Агенцията е установила, че екипи за кибершпионаж, свързани със севернокорейското правителство, които изследователите на сигурността наричат ScarCruft и Lazarus, тайно са инсталирали скрити цифрови задни врати в системите на NPO Mashinostroyeniya - компания за проектиране на ракети, базирана в Реутов - малък град в покрайнините на Москва.

"Ройтерс" не може да установи дали по време на проникването са били взети данни или каква информация е била прегледана. В месеците след цифровия пробив Пхенян обяви няколко развития в забранената си програма за балистични ракети, но не е ясно дали това е свързано с пробива.

Още: Севернокорейският лидер настоя за по-голямо производство на оръжия

North Korean hackers broke into the network of a major Russian missile designer

North Korean cyber spies have penetrated the network of a missile design bureau located on the outskirts of Moscow, according to technical data obtained by Reuters. The report showed that the hacker… pic.twitter.com/lzraymXKDU

— NEXTA (@nexta_tv) August 7, 2023

Експертите твърдят, че инцидентът показва как изолираната страна застава дори срещу своите съюзници - в случая, Русия - в опит да се сдобие с ключови технологии.

NPO Mashinostroyeniya не е коментирала, същото важи за властите в двете държави.

Новината за хакерската атака идва малко след пътуването на руския министър на отбраната Сергей Шойгу до Пхенян миналия месец по повод 70-годишнината от Корейската война.

ОЩЕ: Кремъл все по-зависим: Шойгу е търсил оръжия в Северна Корея

Според експерти по ракетите - компанията, която е набелязана за мишена, е била пионер в разработването на хиперзвукови ракети, сателитни технологии и балистично въоръжение от по-ново поколение. Това са три области, които представляват голям интерес за Северна Корея, откакто тя започна мисията си за създаване на междуконтинентална балистична ракета, способна да порази континенталната част на САЩ.

Техническите данни показват, че проникването е започнало приблизително в края на 2021 г. и е продължило до май 2022 г., когато според вътрешни съобщения в компанията IT инженерите са засекли дейността на хакерите.

NPO Mash, както е известна руската фирма, придобива известност по време на Студената война като водещ производител на сателити за руската космическа програма и като доставчик на крилати ракети.

Още: Bloomberg: Северна Корея финансира ядрената си програма, продавайки оръжия на Русия

Хакнат e-mail

Според Том Хегел - изследовател в областта на сигурността от американската фирма за киберсигурност SentinelOne, който първоначално открива компромата, хакерите са проникнали в IT средата на компанията, което им е дало възможност да четат трафика на електронната поща, да преминават между мрежите и да извличат данни.

Екипът на Хегел от анализатори по сигурността в SentinelOne научава за хакерската атака, след като открива, че IT служител на NPO Mash случайно е изнесъл вътрешните съобщения на компанията си, докато се е опитвал да разследва севернокорейската атака, като е качил доказателства в частен портал, използван от изследователи по киберсигурност в цял свят.

Пропускът е предоставил на SentinelOne уникална снимка на компания от критично значение за руската държава, която е санкционирана от администрацията на Барак Обама след нахлуването на Русия в Крим.

Двама независими експерти по компютърна сигурност, Никълъс Уивър и Мат Тейт, преглеждат съдържанието на изложените имейли и потвърждават тяхната автентичност.

Още: Мислите, че е като в Русия? Няма да повярвате какво не можете да правите в Северна Корея

От SentinelOne заявяват, че са сигурни, че Северна Корея стои зад хакерската атака, тъй като кибершпионите са използвали отново известен преди това зловреден софтуер и злонамерена инфраструктура, създадена за извършване на други прониквания.

Ракетата "Циркон"

През 2019 г. руският диктатор Владимир Путин изтъкна хиперзвуковата ракета "Циркон" на NPO Mash като "обещаващ нов продукт", способен да се движи със скорост около девет пъти по-висока от тази на звука.

Фактът, че севернокорейските хакери може да са получили информация за "Циркон", не означава, че те веднага ще разполагат със същите възможности, казва Маркус Шилер - ракетен експерт, който е изследвал чуждестранната помощ за ракетната програма на Северна Корея.

Въпреки това, като се има предвид позицията на NPO Mash като водещ руски конструктор и производител на ракети, компанията би била ценна цел, добавя Шилер.

Ракетно гориво

Друга сфера на интерес би могла да бъде производственият процес, използван от руската компания за зареждане на гориво, заявяват експерти. Миналия месец Северна Корея изстреля тестово Hwasong-18 - първата от нейните междуконтинентални балистични ракети, която използва твърди горива.

Този метод на зареждане с гориво може да позволи по-бързото разгръщане на ракетите по време на война, тъй като не изисква зареждане с гориво на стартовата площадка, което прави ракетите по-трудни за проследяване и унищожаване преди изстрелването им.

NPO Mash произвежда междуконтинентална балистична ракета, наречена SS-19, която се зарежда с гориво в завода и се затваря - процес, известен като "ампулиране", който дава подобен стратегически резултат.

Още: Като на първа среща: Шойгу ухажва Ким Чен-ун, търсят с какво да си помагат Русия и Китай