據路透社報導,具北韓官方背景的駭客去年秘密侵入負責製造衛星及高超音速飛彈的俄羅斯機械製造工藝科學生產聯合體,安裝了後門程序。不久前,俄羅斯國防部長紹伊古剛剛訪問了北韓,參加北韓戰爭70周年紀念活動。
根據路透社核實的一批技術文檔以及安全研究人員的分析,一個北韓精英駭客組織去年曾入侵一俄羅斯主要飛彈生產商的電腦網路,時長至少五個月。路透社發現,具有北韓官方背景的駭客組織在俄羅斯機械製造工藝科學生產聯合體(NPO Mashinostroyeniya)的電腦系統內安裝了隱秘的後門程序,但暫無法確定期間是否窺探了任何信息。駭客入侵事件之後幾個月,平壤宣布了在彈道飛彈研發方面的幾項進展,路透社同樣無法核實這兩者之間是否有關聯。
俄羅斯機械製造工藝科學生產聯合體、俄羅斯駐華盛頓大使館、北韓駐聯合國代表團暫時都沒有回應路透社的置評請求。
分析人士指出,此次爆料的消息表明,遭到國際社會廣泛孤立的北韓甚至會為了獲取關鍵技術刺探其為數不多的盟友。就在7月底,俄羅斯國防部長紹伊古(Sergei Shoigu)前往平壤參加北韓戰爭停火70周年紀念活動。這也是1991年蘇聯解體以來首次俄防長訪問北韓。
IT工程師不慎外揚家醜
俄羅斯機械製造工藝科學生產聯合體(簡稱NPO Mash)早在冷戰時期就以為蘇聯太空計劃製造衛星而聞名,同時也為蘇軍研發巡弋飛彈。如今,這家航天軍工企業是高超音速飛彈、衛星技術和新一代彈道武器的先驅研發機構。北韓對這三個研發領域都很感興趣。平壤近年來正在努力研發射程能達到美國本土的洲際彈道飛彈。
根據路透社掌握的技術文檔,北韓對俄羅斯方面的駭客入侵大約始於2021年底,持續到2022年5月。另據路透社獲得的NPO Mash內部通信記錄,公司的IT工程師發現了北韓駭客的活動。
供職於最初揭露該漏洞的美國網路安全公司SentinelOne的安全研究員黑格爾(Tom Hegel)表示,駭客侵入了NPO Mash的公司內網,從而能夠查閱電郵、在網路之間跳轉、並且讀取數據。黑格爾認為,此次曝光罕見地讓公眾能夠一窺通常隱秘的駭客行動。許多時候,駭客行動受害者往往對遭到入侵一無所知。
SentinelOne的安全團隊發現這起北韓駭客入侵案件也多少歸功於偶然:他們發現NPO Mash的一名IT工程師不慎洩露了公司內部通信記錄,而這名工程師原本是想通過將證據上傳到全球網路安全研究者所使用的一個私人網站來調查北韓駭客行動。路透社獲得這名工程師的聯繫方式,但是其拒絕就此置評。
