Tarafından incelenen teknik kanıtlara göre, seçkin bir Kuzey Koreli hacker grubu, geçen yıl en az beş ay boyunca büyük bir Rus füze geliştiricisinin bilgisayar ağlarını gizlice ihlal etti. Reuters ve güvenlik araştırmacıları tarafından yapılan analizler.
Reuters Güvenlik araştırmacılarının ScarCruft ve Lazarus olarak adlandırdıkları Kuzey Kore hükümetiyle bağlantılı siber casusluk ekipleri bulundu, Moskova’nın eteklerindeki küçük bir kasaba olan Reutov’da bulunan bir roket tasarım bürosu olan NPO Mashinostroyeniya’daki sistemlere gizlice gizli dijital arka kapılar yerleştirdi.
Reuters izinsiz giriş sırasında herhangi bir verinin alınıp alınmadığını veya hangi bilgilerin görüntülenmiş olabileceğini belirleyemedi.
Dijital izinsiz girişi takip eden aylarda Pyongyang, yasaklı balistik füze programında birkaç gelişme olduğunu duyurdu, ancak bunun ihlalle ilgili olup olmadığı net değil.
Uzmanlar, olayın izole edilmiş ülkenin kritik teknolojiler elde etmek için Rusya gibi müttefiklerini nasıl hedef alacağını gösterdiğini söylüyor.
NPO Mashinostroyeniya, gelen taleplere yanıt vermedi Reuters yorum için.
Rusya’nın Washington büyükelçiliği e-postayla gönderilen yorum talebine yanıt vermedi.
Kuzey Kore’nin New York’taki Birleşmiş Milletler misyonu, yorum talebine yanıt vermedi.
Hack haberi, Rus savunma bakanı Sergei Shoigu’nun Kore Savaşı’nın 70. yıldönümü için geçen ay Pyongyang’a yaptığı geziden kısa bir süre sonra geldi; 1991’de Sovyetler Birliği’nin dağılmasından bu yana bir Rus savunma bakanının Kuzey Kore’ye yaptığı ilk ziyaret.
Füze uzmanlarına göre, genellikle NPO Mash olarak bilinen hedeflenen şirket, hipersonik füzelerin, uydu teknolojilerinin ve yeni nesil balistik silahların öncü geliştiricisi olarak hareket etti. Amerika Birleşik Devletleri anakarasını vurabilen Kıtalararası Balistik Füze (ICBM).
Teknik verilere göre, izinsiz giriş kabaca 2021’in sonlarında başladı ve tarafından incelenen şirketteki iç yazışmalara göre Mayıs 2022’ye kadar devam etti. ReutersBT mühendisleri bilgisayar korsanlarının etkinliğini tespit etti.
NPO Mash, Soğuk Savaş sırasında Rusya’nın uzay programı için önde gelen bir uydu üreticisi ve seyir füzeleri sağlayıcısı olarak öne çıktı.
E-posta kesmek
ABD siber güvenlik firması SentinelOne’da bir güvenlik araştırmacısı olan ve uzlaşmayı ilk keşfeden Tom Hegel’e göre, bilgisayar korsanları şirketin BT ortamına girerek onlara e-posta trafiğini okuma, ağlar arasında geçiş yapma ve veri çıkarma yeteneği sağladı.
Hegel, “Bu bulgular, geleneksel olarak kamu incelemesinden gizlenen veya bu tür kurbanlar tarafından asla yakalanmayan gizli siber operasyonlar hakkında nadir bilgiler sağlıyor” dedi.
Hegel’in SentinelOne’daki güvenlik analistleri ekibi, bir NPO Mash BT çalışanının, dünya çapındaki siber güvenlik araştırmacıları tarafından kullanılan özel bir portala kanıt yükleyerek Kuzey Kore saldırısını araştırmaya çalışırken yanlışlıkla şirketinin iç iletişimini sızdırdığını keşfettikten sonra hack’i öğrendi.
tarafından temasa geçildiğinde ReutersBT çalışanı yorum yapmaktan kaçındı.
sağlanan atlama Reuters ve SentinelOne, Kırım’ın işgalinin ardından Obama yönetimi tarafından onaylanan, Rus devleti için kritik öneme sahip bir şirkete ilişkin benzersiz bir enstantaneye sahip.
İki bağımsız bilgisayar güvenliği uzmanı, Nicholas Weaver ve Matt Tait, açığa çıkan e-posta içeriğini inceledi ve orijinalliğini onayladı.
Analistler, NPO Mash tarafından kontrol edilen bir dizi anahtarla e-postanın kriptografik imzalarını kontrol ederek bağlantıyı doğruladılar.
Weaver, “Verilerin gerçek olduğundan eminim,” dedi. Reuters. “Bilginin nasıl açığa çıktığı kesinlikle komik bir hataydı”.
SentinelOne, siber casusların daha önce bilinen kötü amaçlı yazılımları ve kötü amaçlı altyapıyı başka izinsiz girişleri gerçekleştirmek için yeniden kullanmaları nedeniyle saldırının arkasında Kuzey Kore’nin olduğundan emin olduklarını söyledi.
‘Film eşyaları’
2019’da Rusya başkanı Vladimir Putin, NPO Mash’ın “Zirkon” hipersonik füzesini ses hızının yaklaşık dokuz katı hızla hareket edebilen “umut verici yeni bir ürün” olarak lanse etti.
Kuzey Kore’nin füze programına dış yardımı araştıran Avrupa merkezli bir füze uzmanı olan Markus Schiller, Kuzey Koreli bilgisayar korsanlarının Zirkon hakkında bilgi edinmiş olabilecekleri gerçeğinin, aynı yeteneğe hemen sahip olacakları anlamına gelmediğini söyledi.
“Bu film işi” dedi. “Plan almak, bu şeyleri inşa etmede sana pek yardımcı olmaz, bazı çizimlerden çok daha fazlası var”.
Ancak Schiller, NPO Mash’in üst düzey bir Rus füze tasarımcısı ve üreticisi olarak konumu göz önüne alındığında, şirketin değerli bir hedef olacağını da sözlerine ekledi.
Onlardan öğrenecek çok şey var dedi.
Uzmanlar, başka bir ilgi alanının NPO Mash tarafından kullanılan yakıtı çevreleyen üretim sürecinde olabileceğini söyledi.
Geçen ay, Kuzey Kore katı yakıt kullanan ICBM’lerinin ilki olan Hwasong-18’i test etmeye başladı.
Bu yakıt doldurma yöntemi, savaş sırasında füzelerin daha hızlı konuşlandırılmasına izin verebilir, çünkü bir fırlatma rampasında yakıt doldurmayı gerektirmez, bu da füzelerin patlamadan önce izlenmesini ve imha edilmesini zorlaştırır.
NPO Mash, benzer bir stratejik sonuç veren “ampülizasyon” olarak bilinen bir süreç olan fabrikada yakıt doldurulan ve sızdırmaz şekilde kapatılan SS-19 adlı bir ICBM üretir.
James Martin Nükleer Silahların Yayılmasını Önleme Çalışmaları Merkezi’nde füze araştırmacısı olan Jeffrey Lewis, “Yapması zor, çünkü roket yakıtı, özellikle oksitleyici çok aşındırıcıdır,” dedi.
“Kuzey Kore, 2021’in sonlarında aynı şeyi yapacağını duyurdu. NPO Mash’in onlar için yararlı bir şeyi olsaydı, bu benim listemin başında gelirdi” diye ekledi.