Šodienas redaktors:
Vita Daukste-Goba

Ziemeļkorejas hakeri uzlauzuši Krievijas raķešu ražotāja datortīklu

Foto: Reuters / Scanpix

Elitāra ziemeļkorejiešu hakeru grupa slepeni uzlauzusi Krievijas kompānijas “NPO Mašinostrojenija” datortīklus. Šis Krievijas uzņēmums ražo virsskaņas raķetes, vēsta aģentūra “Reuters”, atsaucoties uz tehniskiem pierādījumiem.

Aģentūra norādījusi, ka ar Ziemeļkorejas valdību saistītie kiberspiegi no grupējumiem “ScarCruft” un “Lazarus” slepeni uzstādījuši slēptos digitālos slēpņus “NPO Mašinostrojenija” datortīklos. Raķešu izstrādes konstruktoru birojs atrodas nelielajā Reutovas pilsētā Maskavas pievārtē.

“Aģentūrai “Reuters” gan neizdevās noskaidrot, vai hakeru ielaušanās deva kādus datus vai informāciju Phenjanai. Vairākus mēnešus pēc ielaušanās Ziemeļkoreja paziņoja, ka tā attīsta savu ballistisko raķešu programmu. Nav skaidrs, vai šie abi notikumi ir savstarpēji saistīti,” raksta aģentūra.

Eksperti norāda, ka šis incidents pierāda – izolētā valsts nekautrējas uzbrukt pat saviem sabiedrotajiem, kāda ir Krievija. Tas tiek darīts ar mērķi iegūt kritiski svarīgās tehnoloģijas.

Nedz “NPO Mašinostrojenija”, nedz Krievijas, nedz Ziemeļkorejas diplomātiskās pārstāvniecības nav komentējušas šo informāciju.

Ziņas par datortīklu uzlaušanu parādījās jau ļoti drīz pēc Krievijas aizsardzības ministra Sergeja Šoigu vizītes Phenjanā, kas bija pirmā Krievijas aizsardzības ministra vizīte Ziemeļkorejā kopš PSRS sabrukuma 1991. gadā.

Pēc raķešu tehnoloģiju ekspertu teiktā, “NPO Mašinostrojenija” bija virsskaņas raķešu izstrādes pionieris. Tāpat kompānija izstrādājusi satelīttehnoloģijas un jaunākās paaudzes ballistisko bruņojumu – tās ir trīs sfēras, kurās Ziemeļkorejai ir īpaša interese, jo valsts attīsta starpkontinentālās raķetes, kas būtu spējīgas sasniegt ASV kontinentālo daļu.

Ņemot vērā tehniskos datus, kiberuzbrukums sākās 2021. gada beigās un turpinājās pusgadu – līdz 2021. gada maijam, kad Krievijas kompānijas IT inženieri pamanīja aizdomīgu aktivitāti datortīklos.

“NPO Mašinostrojenija” kļuva pazīstama jau aukstā kara laikā kā vadošais satelītu ražotājs krievu kosmosa programmai, kā arī – kompānija ražo spārnotās raķetes.

Pēc kiberdrošības uzņēmuma “SentinelOne” eksperta Toma Hēgela teiktā, hakeriem izdevās iekļūt Krievijas kompānijas IT tīklā, kas deva iespēju izsekot elektronisko pastu plūsmu, pārslēgties starp iekšējiem tīkliem un iegūt svarīgus datus.

“Šie atradumi dod retu iespēju gūt ieskatu slepenās kiberoperācijās, kādas tradicionāli ir slēptas no sabiedriskās kontroles acīm, vai arī – upuri nereti pat nepamana, ka tiek novēroti,” sacīja Hēgels.

“SentinelOne” drošības analītiķu komanda uzzinājusi par ielaušanos Krievijas uzņēmuma tīklā pēc tam, kad “HKO Mash IT” netīšām uzgāja aizdomīgu aktivitāti “NPO Mašinostrojenija” iekšējās komunikācijas tīklā. Tas ļāva izsekot Ziemeļkorejas hakeru darbības un augšupielādēt visus pierādījumus privātā saitē, ko izmanto kiberdrošības pētnieki visā pasaulē.

Divi neatkarīgi kiberdrošības eksperti Nikolass Vīvers un Mets Teits izanalizēja iegūtos datus un apstiprināja to autentiskumu.

“Esmu pārliecināts, ka krievu sniegtie dati [par Ziemeļkorejas hakeru ielaušanos] ir īsti. Tas, kā informācija tika atklāta, faktiski ir neveikla kļūda,” teica Vīvers.

“SentinelOne” paziņoja, ka Ziemeļkorejas kiberspiegi vairākkārt izmanto vienu un to pašu kaitniecisko programmatūru, kas ļauj īstenot dažādas operācijas.

Svarīgākais
Uz augšu