Севернокорейски хакери са пробили мрежите на руски производител на ракети

Елитна група севернокорейски хакери тайно е проникнала в компютърните мрежи на голям руски разработчик на ракети в продължение на поне пет месеца през миналата година, показват технически доказателства, прегледани от Ройтерс, и анализ на изследователи по сигурността.

Ройтерс установи, че екипи за кибершпионаж, свързани с правителството на Северна Корея, са проникнали в системите на ракетно дизайнерско бюро, базирано в Реутов, малък град в покрайнините на Москва.

Ройтерс не можа да определи дали по време на проникването са взети някакви данни или каква информация може да е била прегледана. В месеците след дигиталния пробив Пхенян обяви няколко развития в забранената си програма за балистични ракети, но не е ясно дали това е свързано с пробива.

Експертите казват, че инцидентът показва как изолираната страна е способна да се насочи дори и към своите съюзници, като Русия, в сремежът си да придобие критични технологии.

NPO Mashinostroyenia не отговори на исканията на Ройтерс за коментар.

Руското посолство във Вашингтон не отговори на изпратено по имейл искане за коментар. Мисията на Северна Корея към ООН в Ню Йорк не отговори на искане за коментар.

Новината за хака идва малко след посещението на руския министър на отбраната Сергей Шойгу в Пхенян миналия месец, по повод 70-ата годишнина от Корейската война; първото посещение на руски министър на отбраната в Северна Корея след разпадането на Съветския съюз през 1991 г.

Набелязаната компания, известна като NPO Mash, е действала като пионер в разработването на хиперзвукови ракети, сателитни технологии и балистични оръжия от по-ново поколение, според експерти по ракети - три области от голям интерес за Северна Корея, откакто се зае с мисията си да създаде Междуконтинентална балистична ракета (ICBM), способна да удари континенталната част на Съединените щати.

Според техническите данни проникването е започнало в края на 2021 г. и е продължило до май 2022 г., когато според вътрешната комуникация в компанията, прегледана от Ройтерс, ИТ инженерите са засекли активността на хакерите.

NPO Mash стана известна по време на Студената война като водещ производител на сателити за руската космическа програма и като доставчик на крилати ракети.

Хакерите са проникнали в ИТ средата на компанията, което им дало възможност да четат имейл трафик, да прескачат между мрежи и да извличат данни, сподели Том Хегел, изследовател по сигурността в американската фирма за киберсигурност SentinelOne, който първоначално откри компромиса.

"Тези констатации предоставят рядка представа за тайните кибер операции, които традиционно остават скрити от общественото внимание или просто никога не биват забелязвани от тяхните жертви", каза Хегел.

Двама независими експерти по компютърна сигурност, Никълъс Уивър и Мат Тейт, прегледаха изложеното съдържание на изтекъл имейл и потвърдиха неговата автентичност. Анализаторите потвърдиха връзката, като провериха криптографските подписи на имейла срещу набор от ключове, контролирани от NPO Mash.

От SentinelOne казаха, че са уверени, че Северна Корея стои зад хака, тъй като кибершпионите са използвали повторно известен преди това софтуер и инфраструктура, създадена за извършване на други подобни прониквания.