Vesti o hakovanju stižu nakon posete ruskog ministra odbrane Sergeja Šojgua u Pjongjang prošlog meseca na 70. godišnjicu Korejskog rata, što je prva poseta ruskog ministra odbrane Severnoj Koreji od raspada Sovjetskog Saveza 1991.
Elitna grupa severnokorejskih hakera provaljivala je kompjuterske mreže velikog ruskog proizvođača raketa najmanje pet meseci tokom prošle godine, prema tehničkim dokazima u koje je uvid imao Rojters i analizi istraživača bezbednosti.
Rojters je otkrio da su timovi sajber špijunaže povezani sa vladom Severne Koreje, koju istraživači bezbednosti nazivaju ScarCruft i Lazarus, tajno instalirali skrivene bekdorove u sisteme proizvođača raketa NPO Mašinostrojenija, na periferiji Moskve.
Rojters nije mogao da utvrdi da li su neki podaci uzeti tokom upada ili koje informacije su možda pregledane. U mesecima nakon hakovanja, Pjongjang je najavio nekoliko dešavanja u svom zabranjenom programu balističkih projektila, ali nije jasno da li je to povezano sa hakerskim aktivnostima.
Stručnjaci kažu da incident pokazuje kako će ta izolovana zemlja čak ciljati svoje saveznike, poput Rusije, u pokušaju da stekne kritične tehnologije.
Vesti o hakovanju stižu ubrzo nakon posete ruskog ministra odbrane Sergeja Šojgua Pjongjangu prošlog meseca na 70. godišnjicu Korejskog rata, što je prva poseta ruskog ministra odbrane Severnoj Koreji od raspada Sovjetskog Saveza 1991. godine.
Ciljana kompanija, opšte poznata kao NPO Mash, delovala je kao pionir u razvoju hipersoničnih raketa, satelitskih tehnologija i balističkog naoružanja novije generacije, prema ekspertima za rakete - što su tri oblasti od velikog interesa za Severnu Koreju otkako je započela svoju misiju stvaranja interkontinentalne balističke rakete (ICBM) koja je sposobna da pogodi kopno Sjedinjenih Američkih Država.
Prema tehničkim podacima, upad u sistem je otprilike počeo krajem 2021. i nastavio se do maja 2022. kada su, prema internoj komunikaciji u kompaniji koju je pregledao Rojters, IT inženjeri otkrili aktivnost hakera.
NPO Mash je postala istaknuta tokom Hladnog rata kao glavni proizvođač satelita za ruski svemirski program i kao dobavljač krstarećih raketa.
Upad u elektronsku poštu
Hakeri su upali u IT okruženje kompanije, što im je omogućilo da prate elektronsku poštu i izvlače podatke, kaže Tom Hegel, istraživač bezbednosti u američkoj firmi za sajber bezbednost SentinelOne, koji je prvobitno otkrio kompromis.
"Ovi nalazi pružaju redak uvid u tajne sajber operacije koje su tradicionalno skrivene od javnosti", rekao je Hegel.
Hegelov tim bezbednosnih analitičara u SentinelOne-u je saznao za hakerske aktivnosti nakon što su otkrili da je zaposleni u NPO Mash slučajno prosledio internu komunikaciju njegove kompanije dok je pokušavao da istraži severnokorejski napad otpremajući dokaze na privatni portal koji koriste istraživači sajber bezbednosti širom sveta.
Ovaj propust je Rojtersu i SentinelOne-u pružio jedinstvenu sliku kompanije od kritične važnosti za rusku državu koju je Obamina administracija sankcionisala nakon invazije na Krim.
Dva nezavisna stručnjaka za kompjutersku bezbednost, Nikolas Viver i Met Tejt, pregledali su izloženi sadržaj mejlova i potvrdili autentičnost. Analitičari su verifikovali vezu tako što su proveravali kriptografske potpise mejlova u odnosu na set ključeva koje kontroliše NPO Mash.
"Veoma sam uveren da su podaci autentični", rekao je Viver za Rojters. "Način na koji su informacije razotkrivene bio je apsolutno urnebesna zbrka".
SentinelOne je rekao da su uvereni da Severna Koreja stoji iza hakovanja jer su sajber špijuni ponovo koristili ranije poznati malver i zlonamernu infrastrukturu postavljenu da izvrše druge upade.
"Filmske stvari"
Ruski predsednik Vladimir Putin je 2019. godine reklamirao Cirkon, hipersoničnu raketu NPO Mash-a, kao "novi proizvod koji obećava" i koji je sposoban da putuje oko devet puta većom brzinom od zvuka.
Činjenica da su severnokorejski hakeri možda dobili informacije o Cirkonu ne znači da bi odmah imali istu sposobnost, rekao je Markus Šiler, evropski stručnjak za rakete koji je istraživao stranu pomoć raketnom programu Severne Koreje.
"To su filmske stvari", rekao je. "Dobijanje planova vam neće mnogo pomoći u izgradnji ovih stvari, tu je mnogo više toga od nekih crteža."
Međutim, s obzirom na poziciju NPO Mash kao vrhunskog ruskog dizajnera i proizvođača raketa, kompanija bi bila vredna meta, dodao je Šiler.
"Može se mnogo naučiti od njih", rekao je on.
Druga oblast interesovanja mogla bi biti gorivo koje koristi NPO Mash, kažu stručnjaci. Prošlog meseca, Severna Koreja je probno lansirala Hwasong-18, prvu od njenih interkontinentalnih balističkih raketa koja koristi čvrsta goriva.
Taj način dopunjavanja goriva može omogućiti brže raspoređivanje projektila tokom rata, jer ne zahteva punjenje goriva na lansirnoj rampi, što otežava praćenje i uništavanje projektila pre eksplodiranja.
NPO Mash proizvodi ICBM SS-19 koji se napaja gorivom u fabrici i koji je zatvoren, što je proces poznat kao "ampulizacija".
"To je teško uraditi jer je raketno gorivo, posebno oksidator, veoma korozivno", rekao je Džefri Luis, istraživač projektila u Centru za studije o neširenju nuklearnog oružja Džejms Martin.
"Severna Koreja je objavila da radi istu stvar krajem 2021. Da NPO Mash ima jednu korisnu stvar za njih, to bi bilo na vrhu moje liste", dodao je on.
(EURACTIV.rs)