Ομάδες χάκερ που πιστεύεται ότι δρουν για λογαριασμό της βορειοκορεατικής κυβέρνησης εισέβαλαν στο δίκτυο σημαντικής ρωσικής εταιρείας που κατασκευάζει πυραύλους και δεν αποκλείεται να έκλεψαν τα σχέδια, δείχνει έρευνα του Reuters και ειδικών κυβερνοσφάλειας.
Οι ομάδες χάκερ ScarCruft και Lazarus εγκατέστησαν πέρυσι «κερκόπορτες» που τους επέτρεπε να παρακολουθούν για τουλάχιστον πέντε μήνες τις επικοινωνίες και τα εσωτερικά έγγραφα της NPO Mashinostroyeniya, η οποία αναπτύσσει πυραύλους κρουζ, διηπειρωτικούς βαλλιστικού πυραύλους και πυραύλους «hypersonic» που κινούνται με ταχύτητα τουλάχιστον πέντε φορές υψηλότερη από την ταχύτητα του ήχου.
Η εταιρεία, περισσότερο γνωστή ως NPO Mash, έχει μεταξύ άλλων αναπτύξει τους πυραύλους Zircon που παρουσίασε προ ετών η Μόσχα ως το νέο της υπερόπλο.
Η NPO Mash παίζει κρίσιμο ρόλο στον ρωσικό στρατό και τιμωρήθηκε με κυρώσεις από την αμερικανική κυβέρνηση μετά την προσάρτηση της Κριμαίας από τη Ρωσία, σημειώνει το Reuters.
Παραμένει ωστόσο ασαφές αν εκλάπησαν δεδομένα που μπορεί να σχετίζονται με τις προόδους των τελευταίων μηνών στο πρόγραμμα βαλλιστικών πυραύλων της Βόρειας Κορέας, λόγω του οποίου έχουν επιβληθεί στη χώρα διεθνείς κυρώσεις.
Το περιστατικό δείχνει ότι η κυβέρνηση της Πιονγκγιάνγκ δεν διστάζει να βάλει στο στόχαστρο ακόμα και συμμάχους της όπως η Ρωσία, εκτιμούν αναλυτές σύμφωνα με το Reuters.
Η αποκάλυψη έρχεται λίγες εβδομάδες μετά το ταξίδι που πραγματοποίησε στη Β.Κορέα ο ρώσος υπουργός Άμυνας Σεργκέι Σόιγκου για την 70ή επέτειο του πολέμου της Κορέας, η πρώτη τέτοια επίσκεψη μετά την κατάρρευση της Σοβιετικής Ένωσης το 1991.
Το κακόβουλο λογισμικό που εγκατέστησαν οι χάκερ παρέμεινε ενεργό από τα τέλη του 2021 έως τον Μάιο του 2022, οπότε έγινε αντιληπτό από την NPO Mash..
Η υπόθεση έγινε αντιληπτή από την αμερικανική εταιρεία κυβερνοασφάλειας SentinelOne όταν υπάλληλος της NPO Mash έκανε το λάθος να ανεβάσει σε ιστοσελίδα κυβερνοασφάλειας εσωτερικές επικοινωνίες της εταιρείας που σχετίζονταν με την ηλεκτρονική εισβολή.
«Τα ευρήματα προσφέρουν μια σπάνια ματιά στις μυστικές επιχειρήσεις στον κυβερνοχώρο, οι οποίες συχνά παραμένουν άγνωστες στο κοινό ή δεν γίνονται ποτέ αντιληπτές από τα θύματα» δήλωσε ο Τομ Χέγκελ, ερευνητής της SentinelOne.
Δύο ανεξάρτητοι ειδικοί εξέτασαν τα email της NPO Mash και συμφώνησαν ότι η εταιρεία έπεσε θύμα κυβερνοεπίθεσης.
Η Πιονγκγιάνγκ ίσως έκλεψε μυστικά που αφορούν τα πυραυλικά καύσιμα, εκτίμησαν ειδικοί. Τον περασμένο μήνα, η Βόρεια Κορέα πραγματοποίησε δοκιμαστική εκτόξευση του Hwasong-18, του πρώτου πυραύλου της που χρησιμοποιεί στερεά καύσιμα.
Δεδομένου ότι δεν χρειάζεται να γεμίζουν με υγρά καύσιμα την τελευταία στιγμή πριν από την εκτόξευση, οι πύραυλοι στερεών καυσίμων χρειάζονται λιγότερο χρόνο προετοιμασίας.
Η NPO Mash μεταξύ άλλων παράγει τον διηπειρωτικό βαλλιστικό πύραυλο SS-19, ο οποίος γεμίζεται με υγρά καύσιμα στο εργοστάσιο και σφραγίζεται.
«Είναι δύσκολο γιατί τα πυραυλικά καύσιμα, και ειδικά ο οξειδωτικός παράγοντας, είναι πολύ διαβρωτικά» δήλωσε ο Τζέφρι Λιούις, ειδικός του James Martin Center for Nonproliferation Studies.
«Η Βόρεια Κορέα ανακοίνωσε ότι έκανε το ίδιο στα τέλη του 2021. Αν η NPO Mash είχε στην κατοχή της κάτι που τους ενδιέφερε, αυτό θα βρισκόταν στην κορυφή της δικής μου λίστας» είπε.
Πηγή