Severokorejští hackeři slídili v ruské zbrojařské firmě. Moskva má „skvělé“ přátele
Publikováno: 8.8.2023
NÁZOR / Hackeři narušili systémy ruské společnosti NPO Mašinostrojenija, která vyrábí hypersonické rakety a satelity. K odhalení došlo krátce po návštěvě ruského ministra obrany v Pchjongjangu. Aspoň v tomto případě se potvrzuje, že státy nemají přátele, ale zájmy. Podle technických důkazů, které prověřila agentura Reuters, a analýzy bezpečnostních výzkumníků loni nejméně pět měsíců elitní skupina severokorejských hackerů tajně pronikala do počítačových sítí významného ruského výrobce raket. „Agentura Reuters zjistila, že kyberšpionážní týmy napojené na severokorejskou vládu, které bezpečnostní výzkumníci nazývají ScarCruft a Lazarus, tajně instalovaly skrytá digitální zadní vrátka do systémů v NPO Mašinostrojenija, raketové konstrukční kanceláři se sídlem v Reutově, malém městě na okraji Moskvy. Průnik začal zhruba koncem roku 2021 a pokračoval až do května 2022," píše agentura. Není jasné, zda byla při vniknutí pořízena nějaká data nebo jaké informace mohly být prohlíženy. V měsících po digitálním průniku nicméně Pchjongjang oznámil několik změn ve svém zakázaném programu balistických raket. Podle odborníků incident ukazuje, že se izolovaná země ve snaze získat kritické technologie zaměří i na své spojence, jako je třeba Rusko. Zmíněná ruská společnost je průkopníkem ve vývoji hypersonických raket, satelitních technologií a balistické výzbroje novější generace, což jsou přesně ty věci, které KLDR zajímají. Režim Kim Čong-una by byl rád schopen mezikontinentální balistickou raketou zasáhnout pevninskou část Spojených států amerických. Podle Toma Hegela, bezpečnostního výzkumníka z americké kyberbezpečnostní společnosti SentinelOne, se hackeři prokopali do IT prostředí společnosti, což jim umožnilo číst e-mailovou komunikaci, přecházet mezi sítěmi a získávat data. SentinelOne se o hackerském útoku dozvěděl poté,…