路透:朝鲜黑客秘密入侵俄罗斯火箭设计局网络盗取关键技术
本文转载自美国之音,仅代表原出处和原作者观点,仅供参考阅读,不代表本网态度和立场。
路透社星期一(8月7日)报道,路透社审查的技术证据和安全研究人员的分析表明,朝鲜的精英黑客去年秘密侵入俄罗斯一家主要导弹开发机构的电脑系统长达五个月。
朝鲜领导人金正恩与俄罗斯国防部长绍伊古参观朝鲜为纪念韩战70周年而举行的一个军备展。(2023年7月27日)
报道说,安全专家们称之为ScarCruft和Lazarus的与朝鲜政府有关联的网络间谍团队,秘密在俄罗斯火箭设计局俄罗斯机械制造工艺科学生产联合体(NPO Mashinostroyenia)的系统中安装了隐秘后门。该机构位于莫斯科郊区小镇列乌托夫(Reutov),负责生产高超音速导弹和卫星。
路透社无法确认朝鲜黑客在入侵期间是否获取任何数据或可能查看了哪些信息。但是,在数码入侵发生之后的几个月,平壤宣布朝鲜被禁止的弹道导弹项目获得几项进展。不过,目前不知这是否与那次数码入侵有关。
专家们称,这一事件表明,处于孤立的朝鲜为了获得关键技术,甚至不惜针对俄罗斯这样的盟国。
俄罗斯机械制造工艺科学生产联合体(NPO Mashinostroyenia)没有回应路透社的置评请求。俄罗斯驻华盛顿大使馆也没有回复要求置评的电邮。朝鲜驻纽约联合国的使团也没有回应。
报道说,在俄罗斯国防部长绍伊古上月底访问平壤参加朝鲜战争停战70周年纪念活动后不久,朝鲜黑客的网络入侵消息便传出。绍伊古是自1991年苏联解体以来首位访问朝鲜的俄罗斯国防部长。
据导弹专家称,这家被针对的俗称NPO Mash的公司,是俄罗斯高超音速导弹、卫星技术和新一代弹道武器的先驱开发商。自从朝鲜从事制造能够打击美国本土的洲际弹道导弹(ICBM)使命以来,朝鲜对这三个领域非常感兴趣。
技术数据显示,入侵大致始于2021年底,持续到2022年5月。根据路透社看到的公司内部通信记录,IT工程师们当时发现了朝鲜黑客的活动。
报道说,最初发现这次网络入侵事件的美国网络安全公司SentinelOne的安全研究员汤姆·黑格尔(Tom Hegel)表示,黑客深入该机构的IT环境,使他们有能力读取电子邮件流量、在网络之间跳转以及提取数据。
黑格尔在 SentinelOne 的安全分析师团队在发现一名NPO Mash的IT员工意外泄露的公司的内部通信后,得知了这一黑客入侵事件。那位IT员工在试图调查朝鲜黑客入侵事件时,将证据上传到全球网络安全研究人员使用的一个私人门户网站。
两位独立计算机安全专家尼古拉斯·韦弗(Nicholas Weaver)和麦特·泰特(Matt Tait)审查了被曝光的电子邮件内容,并确认了其真实性。
韦弗告诉路透社说,“我非常确信数据的真实性。这些信息是如何被曝光的,绝对是一个令人啼笑皆非的错误。”
SentinelOne 表示,他们确信朝鲜是这次黑客攻击的幕后黑手,因为网络间谍重新使用了之前已知的恶意软件和恶意基础设施,以实施其他入侵行动。
报道还表示,2019年俄罗斯总统普京盛赞NPO Mash研发的“锆石”高超音速导弹,其飞行速度约为音速的九倍。
研究外国援助朝鲜导弹项目的欧洲导弹专家马库斯·席勒(Markus Schiller)说,朝鲜黑客可能已经获得了“锆石”导弹的信息,但这并不意味着他们会立即拥有同样的能力。
报道表示,专家说,朝鲜感兴趣的另一个领域,可能是NPO Mash的火箭燃料使用的制造工艺。上个月,朝鲜试射了首枚使用固体推进剂的洲际弹道导弹“火星-18”。固体燃料可以在战争期间更快地部署导弹,因为不需要在发射台上添加燃料,使导弹在发射前更难被跟踪和摧毁。
报道表示,NPO Mash公司生产了一种被称为SS-19的洲际弹道导弹。这种导弹在工厂内加注燃料,然后密封起来。
詹姆斯-马丁不扩散研究中心的导弹研究员杰弗里·刘易斯(Jeffrey Lewis)说,“这很难做到,因为火箭推进剂,尤其是氧化剂,具有很强的腐蚀性。朝鲜在2021年底也宣布在做同样的事情。如果NPO Mash有一样对他们(朝鲜)有用的东西,那(推进剂)将在单子上排在首位。”
(本文依据了路透社的报道)
本文转载自美国之音,仅代表原出处和原作者观点,仅供参考阅读,不代表本网态度和立场。