盟友也駭…北韓駭客入侵俄火箭商 隨後飛彈計畫有進展

根據路透檢視眾多技術證據並請資安專家分析後報導，一個與北韓政府有關的菁英駭客去年入侵俄羅斯主要火箭研發商切洛梅設計局（NPO Mashinostroyeniya）的電腦網路，且駭客行動至少維持5個月。數月後，北韓遭國際間禁止研發的彈道飛彈計畫即傳出多項發展。

路透發現，被資安研究人員稱為ScarCruft和Lazarus的北韓政府相關駭客團隊，在俄羅斯火箭設計公司切洛梅設計局（NPO Mashinostroyeniya）的電腦系統秘密安裝隱蔽後門程式。

路透無法證實，在切洛梅設計局被駭期間，究竟是否有資料遭竊取或被瀏覽過。但事發後數個月，北韓宣布數項彈道飛彈發展。尚不確定這兩件事是否有關聯。

對此，切洛梅設計局與俄羅斯駐美大使館、北韓駐聯合國使團均未回應置評請求。

專家指出，此事顯示北韓為取得關鍵科技，甚至會瞄準俄羅斯等盟友。俄羅斯國防部長紹依古（Sergei Shoigu）上月底前往平壤出席慶祝韓戰結束70周年活動後不久，即傳出駭客攻擊消息，紹依古是1991年蘇聯解體以來，首位訪問北韓的俄國防長。

飛彈專家指出，切洛梅設計局通常稱為NPO Mash，是極音速飛彈、衛星科技和新世代彈道飛彈方面的研發先驅，也都是北韓極感興趣的領域。平壤正持續研發可攻擊美國本土的洲際彈道飛彈。

切洛梅設計局在冷戰期間作為蘇聯太空計畫衛星的主要製造單位，也供應巡弋飛彈，在軍工業頗負盛名。不過技術資料顯示，切洛梅設計局約自2021年底開始遭駭，持續至去年5月為止。

美國網路安全公司SentinelOne的安全研究員海格爾（Tom Hegel）率先發現這起駭客攻擊。他的團隊發現北韓駭客入侵資訊科技（IT）環境，能瀏覽電郵，並在不同網絡間遊走並擷取數據。