"Locul meu este acolo
unde deranjez cel mai mult"
(Paul Goma)
Coreea de Nord a obținut prin spionaj cibernetic acces la rețelele de date ale unui important dezvoltator de rachete din Rusia, a informat agenția Reuters. Vestea hack-ului vine la scurt timp după călătoria la Phenian din iulie a ministrului rus al Apărării, Serghei Şoigu, prima vizită a unui ministru rus al Apărării în Coreea de Nord de la destrămarea Uniunii Sovietice, în 1991.
Sistemele de la NPO Mashinostroyeniya, un birou de proiectare de rachete cu sediul în Reutov (un orășel de la periferia Moscovei), au avut instalate în secret uși digitale ascunse de către echipe de spionaj cibernetic legate de guvernul nord-coreean, pe care cercetătorii de securitate le numesc ScarCruft și Lazarus. Deși nu e clar ce informații au fost preluate, în lunile care au urmat spargerii informatice, programul nord-coreean de rachete balistice a făcut rapid mai mulți pași înainte, fapt făcut cunoscut de puterea de la Phenian. Potrivit datelor tehnice, intruziunea a început aproximativ la sfârșitul anului 2021 și a continuat până în mai 2022 când inginerii IT au detectat activitatea hackerilor, conform Reuters.
O echipă de analiști de la compania americană de securitate cibernetică SentinelOne a aflat despre hack după ce a descoperit că un angajat al NPO Mash IT a expus din greșeală comunicațiile interne ale companiei sale, în timp ce încerca să investigheze atacul nord-coreean, încărcând dovezi pe un portal privat folosit de cercetătorii în securitate cibernetică din întreaga lume. Abaterea angajatului rus a oferit Reuters și SentinelOne un instantaneu unic asupra unei companii de o importanță critică pentru programul militar de rachete al Rusiei, companie care a și fost sancționată de administrația Obama în urma invaziei ruse asupra Crimeei. Analiștii SentinelOne au spus că sunt convinși că în spatele hack-ului se află Coreea de Nord, deoarece spionii cibernetici au reutilizat programe malware cunoscute anterior și infrastructura creată special pentru a efectua alte intruziuni.
Un expert independent în securitatea computerelor, Nicholas Weaver, care a analizat conținutul e-mailului expus și a confirmat autenticitatea acestuia, a spus pentru Reuters că "modul în care au fost expuse informațiile a fost o prostie absolut hilară". (sursa: Reuters)
