NPO Mašinostrojenija je jedna z předních firem ruského raketového a kosmického průmyslu už od dob SSSR. Soustředí se na vývoj hypersonických a balistických střel či satelitů.
Agentura Reuters s odvoláním na experty uvádí, že severokorejští hackeři se do systému společnosti dostali zhruba na konci roku 2021. Rusové je odhalili až v květnu 2022. Za útokem podle nich stojí skupiny ScarCruft a Lazarus.
Vztahy KLDR a Ruska v souvislosti s válkou na Ukrajině a sankcemi Západu proti Moskvě posílily. Dokladem nového těsnějšího sepětí byla návštěva ruského ministra obrany Sergeje Šojgua při příležitosti výročí 70 let od konce korejské války. Šojgu a severokorejský vůdce Kim Čong-un stvrdili spojenectví svých zemí proti „imperialistickému“ Západu.
Šojgu řekl, že máme nejsilnější armádu, chlubí se KLDR. Čína šla stranou |
Podle Reuters hacknutí ruské firmy ukazuje, že KLDR je ochotná špehovat i své nejbližší spojence, pokud tím získá cenné znalosti při rozvoji vlastního vojenského potenciálu. Několik měsíců po průniku Kim Čong-un představil nový vývoj v balistickém programu. Není jasné, zda severokorejští inženýři vycházeli z ruské dokumentace.
Na severokorejské vniknutí do serverů NPO Mašinostrojenija přišel tým amerických bezpečnostních výzkumníků SentinelOne poté, co jeden IT pracovník společnosti omylem zveřejnil interní komunikaci firmy při pokusu útok vyšetřit. Pracovník nahrál dokumentaci na soukromý portál používaný výzkumníky kybernetické bezpečnosti po celém světě, kde hodlal zveřejnit důkazy o napadení.
„To, jakým způsobem byly informace odhaleny, je k popukání,“ prohlásil nezávislý expert na počítačovou bezpečnost Nicholas Weaver, který potvrdil pravost dokumentace.
Severní Korea se na přehlídce pochlubila zbraněmi. Za potlesku Ruska a Číny |
Podle Toma Hegela, bezpečnostního analytika SentinelOne, zveřejněné údaje poskytují vzácný vhled do tajných kybernetických operací. Též odhalují fungování firmy kritické důležitosti pro ruský vojenský průmysl.
Severokorejci se zřejmě pokoušeli zjistit více o ruských hypersonických raketách. Případně o způsobech rychlejšího a efektivnějšího používání paliva.
Hackerská velmoc
KLDR je označována za „hackerskou supervelmoc“. Skrze kybernetické útoky na peněžní instituce, podniky i jednotlivce získává potřebné peníze pro financování své ekonomiky a vojenských projektů. Dává jimi i najevo svou nelibost, jako tomu bylo v případě filmové společnosti Sony a jejího satirického filmu o Kim Čong-unovi. Útočníci ukradli a zveřejnili mnohé citlivé údaje firmy.
Z KLDR je hackerská supervelmoc, jadernou hrozbu vystřídaly kyberútoky |
Při páchaní kyberzločinů Severokorejci uzavírali výhodná spojenectví s ruskými kolegy. Bezpečnostní firma Intel 471 ve zprávě z roku 2020 uvedla, že našla spojení mezi severokorejskou skupinou Lazarus a ruskou skupinou TrickBot, která stojí za stejnojmenným malwarem (škodlivým programem).