Βόρεια Κορέα: Χάκερ εισέβαλαν σε κορυφαία ρωσική εταιρία κατασκευής πυραύλων
Μια επίλεκτη ομάδα χάκερ από την Βόρεια Κορέα παραβίασε κρυφά τα δίκτυα υπολογιστών μιας μεγάλης ρωσικής εταιρείας που κατασκευάζει πυραύλους και κατάφερε να την κατασκοπεύει επί τουλάχιστον πέντε μήνες πέρυσι, σύμφωνα με τεχνικά στοιχεία που εξέτασε το Reuters και αναλύσεις ερευνητών ασφαλείας.
Το Reuters διαπίστωσε ότι ομάδες κυβερνοκατασκοπείας που συνδέονται με τη βορειοκορεατική κυβέρνηση, τις οποίες οι ερευνητές ασφαλείας αποκαλούν ScarCruft και Lazarus, εγκατέστησαν κρυφά ψηφιακές κερκόπορτες στα συστήματα της NPO Mashinostroyeniya, η οποία είναι εταιρία σχεδιασμού πυραύλων που εδρεύει στο Ρέουτοφ, μια μικρή πόλη στα περίχωρα της Μόσχας.
Το Reuters δεν μπόρεσε να προσδιορίσει αν ελήφθησαν δεδομένα κατά τη διάρκεια της εισβολής ή ποιες πληροφορίες ενδέχεται να έχουν φτάσει στην Βόρεια Κορέα. Τους μήνες που ακολούθησαν την κυβερνοεπίθεση, η Πιονγκγιάνγκ ανακοίνωσε διάφορες εξελίξεις στο απαγορευμένο πρόγραμμα βαλλιστικών πυραύλων της, αλλά δεν είναι σαφές αν αυτό σχετίζεται με την παραβίαση.
Οι ειδικοί λένε ότι το περιστατικό δείχνει πώς η απομονωμένη χώρα θα στοχεύσει ακόμη και τους συμμάχους της, όπως η Ρωσία, σε μια προσπάθεια να αποκτήσει κρίσιμες τεχνολογίες. Η NPO Mashinostroyeniya, η πρεσβεία της Ρωσίας στην Ουάσινγκτον και η αποστολή της Βόρειας Κορέας στα Ηνωμένα Έθνη στη Νέα Υόρκη δεν απάντησαν σε αιτήματα του Reuters για σχολιασμό.
Η είδηση για το επίθεση (hacking) έρχεται λίγο μετά το ταξίδι του Ρώσου υπουργού Άμυνας Σεργκέι Σοϊγκού στην Πιονγκγιάνγκ τον περασμένο μήνα για την 70ή επέτειο του πολέμου της Κορέας, την πρώτη επίσκεψη Ρώσου υπουργού Άμυνας στη Βόρεια Κορέα μετά τη διάλυση της Σοβιετικής Ένωσης το 1991.
Σύμφωνα με ειδικούς σε θέματα πυραύλων, η NPO Mashinostroyeniya, ευρέως γνωστή ως NPO Mash, υπήρξε πρωτοπόρος στην ανάπτυξη υπερηχητικών πυραύλων, δορυφορικών τεχνολογιών και βαλλιστικού οπλισμού νέας γενιάς – τρεις τομείς που ενδιαφέρουν έντονα τη Βόρεια Κορέα από τότε που ξεκίνησε την αποστολή της να δημιουργήσει έναν διηπειρωτικό βαλλιστικό πύραυλο (ICBM) ικανό να πλήξει την ηπειρωτική χώρα των Ηνωμένων Πολιτειών.
Σύμφωνα με τα τεχνικά στοιχεία, η εισβολή ξεκίνησε περίπου στα τέλη του 2021 και συνεχίστηκε μέχρι τον Μάιο του 2022, όταν, σύμφωνα με εσωτερικές επικοινωνίες της εταιρείας που εξέτασε το Reuters, οι μηχανικοί πληροφορικής εντόπισαν τη δραστηριότητα των χάκερ.