盟友也骇…北韩黑客入侵俄火箭商 随后飞弹计划有进展
根据路透查看众多技术证据并请资安专家分析后报导,一个与北韩政府有关的菁英黑客去年入侵俄罗斯主要火箭研发商切洛梅设计局(NPO Mashinostroyeniya)的电脑网络,且黑客行动至少维持5个月。数月后,北韩遭国际间禁止研发的弹道飞弹计划即传出多项发展。
路透发现,被资安研究人员称为ScarCruft和Lazarus的北韩政府相关黑客团队,在俄罗斯火箭设计公司切洛梅设计局(NPO Mashinostroyeniya)的电脑系统秘密安装隐蔽后门程序。
路透无法证实,在切洛梅设计局被骇期间,究竟是否有数据遭窃取或被浏览过。但事发后数个月,北韩宣布数项弹道飞弹发展。尚不确定这两件事是否有关联。
对此,切洛梅设计局与俄罗斯驻美大使馆、北韩驻联合国使团均未回应置评请求。
专家指出,此事显示北韩为取得关键科技,甚至会瞄准俄罗斯等盟友。俄罗斯国防部长绍依古(Sergei Shoigu)上月底前往平壤出席庆祝韩战结束70周年活动后不久,即传出黑客攻击消息,绍依古是1991年苏联解体以来,首位访问北韩的俄国防长。
飞弹专家指出,切洛梅设计局通常称为NPO Mash,是极音速飞弹、卫星科技和新世代弹道飞弹方面的研发先驱,也都是北韩极感兴趣的领域。平壤正持续研发可攻击美国本土的洲际弹道飞弹。
切洛梅设计局在冷战期间作为苏联太空计划卫星的主要制造单位,也供应巡弋飞弹,在军工业颇负盛名。不过技术数据显示,切洛梅设计局约自2021年底开始遭骇,持续至去年5月为止。
美国网络安全公司SentinelOne的安全研究员海格尔(Tom Hegel)率先发现这起黑客攻击。他的团队发现北韩黑客入侵信息技术(IT)环境,能浏览电邮,并在不同网络间游走并截取数据。
FB留言