Hakerzy Korei Północnej okradli Rosjan z kluczowych technologii rakietowych

Izolowane reżimy mają sprawdzone sposoby na kradzież zagranicznych technologii. Kiedyś brylowali w tym sowieccy szpiedzy. Dziś północnokoreańscy hakerzy wyciągają militarne technologie od Rosji. Tymczasem Kreml chce w Korei Północnej kupować broń.

Aktualizacja: 07.08.2023 23:43 Publikacja: 07.08.2023 14:45

Kim Jong Un pozyskuje technologie wojskowe i gotówkę dzięki swoim hakerom

Foto: Bloomberg

Iwona Trusewicz

Agencja Reuters ustaliła, że zespoły cyberszpiegowskie powiązane z rządem Korei Północnej, które badacze bezpieczeństwa nazywają ScarCruft i Lazarus, potajemnie zainstalowały cyfrowe backdoory w systemach przedsiębiorstwa zbrojeniowego Maszinostrojenia (NPO Masz) i w biurze projektowania rakiet z siedzibą we wsi Rieutowa, na zachód od Moskwy.

Szojgu zwiedza, Korea go okrada

W miesiącach następujących po cyfrowym włamaniu Pjongjang ogłosił kilka zmian w swoim programie zakazanych pocisków balistycznych, ale nie jest jasne, czy miało to związek z działaniami rządowych hakerów.

Eksperci twierdzą, że incydent pokazuje, w jaki sposób odizolowany kraj będzie atakował nawet swoich sojuszników, takich jak Rosja, w celu zdobycia krytycznych technologii.

Żadna za stron nie odpowiedziała na pytania agencji w tej sprawie.

Czytaj więcej

Kim Dzong Un ma powody do zadowolenia. Wpływy z przestępczego procederu wzrosły w rok czterokrotnie

Bezpieczeństwo

Broń atomowa finansowana z kryptowalut. Kim Dzong Un osiągnął rekordowe wpływy

Hakerzy powiązani z Koreą Północną zdobyli w 2022 roku aż 1,7 miliarda dolarów, cztery razy więcej niż w poprzednim rekordowym roku. Kraj ten dominuje na świecie w działalności przestępczej wiążącej się z kradzieżami i wymuszeniami w kryptowalutach.

Wiadomość o włamaniu pojawiła się wkrótce po wizycie rosyjskiego ministra obrony Siergieja Szojgu w Pjongjangu w zeszłym miesiącu z okazji 70. rocznicy wojny koreańskiej. Była to pierwsza wizyta rosyjskiego ministra obrony w Korei Północnej od rozpadu Związku Sowieckiego w 1991 roku.

Zdaniem ekspertów, atakowana firma, powszechnie znana jako NPO Masz, jest pionierem w opracowywaniu pocisków hipersonicznych, technologii satelitarnych i uzbrojenia balistycznego nowszej generacji. To trzy obszary zainteresowania reżimu Korei Północnej, odkąd rozpoczęła ona prace nad stworzeniem międzykontynentalnego pocisku balistycznego (ICBM) zdolnego do uderzenia w kontynentalne Stany Zjednoczone.

Pół roku włamań hakerów Korei Północnej

Według danych technicznych włamania rozpoczęły się mniej więcej pod koniec 2021 r. i trwały do maja 2022 r., kiedy to, zgodnie z wewnętrzną komunikacją firmy zbadaną przez Reuters, inżynierowie IT wykryli aktywność hakerów.

Według Toma Hegla, badacza bezpieczeństwa z US, firma SentinelOne zajmująca się bezpieczeństwem cybernetycznym, jako pierwsza odkryła zagrożenie.

- Te odkrycia dostarczają rzadkiego wglądu w tajne operacje cybernetyczne, które tradycyjnie pozostają ukryte przed publiczną kontrolą lub po prostu nigdy nie są wychwytywane przez ofiary – powiedział Hegel.

Zespół analityków bezpieczeństwa w SentinelOne dowiedział się o włamaniu po odkryciu, że informatyck NPO Masz przypadkowo ujawnił wewnętrzną pocztę swojej firmy podczas próby zbadania północnokoreańskiego ataku, przesyłając dowody na prywatny portal używany przez badaczy cyberbezpieczeństwa na całym świecie.

W SentinelOne są pewni, że za włamaniem stoi Korea Północna, ponieważ cyberszpiedzy ponownie wykorzystali wcześniej znane złośliwe oprogramowanie i złośliwą infrastrukturę skonfigurowaną do przeprowadzania innych włamań.

Cyrkon i paliwo

W 2019 roku Putin reklamował hipersoniczny pocisk „Cyrkon” produkowany przez Masz jako „obiecujący nowy produkt”, zdolny do poruszania się z prędkością około dziewięciokrotnie większą niż prędkość dźwięku.

Północnokoreańscy hakerzy mogli uzyskać informacje o Cyrkonie, co nie oznacza, że od razu mieliby takie same możliwości produkcji - powiedział Markus Schiller, europejski ekspert ds. rakiet, który badał pomoc zagraniczną dla programu rakietowego Korei Północnej.

Eksperci twierdzą, że innym obszarem zainteresowania hakerów z Korei Płn. może być proces produkcji paliwa rakietowego stosowany przez NPO Masz. W zeszłym miesiącu Korea Północna wystrzeliła testowo Hwasong-18, pierwszy z jej międzykontynentalnych pocisków balistycznych wykorzystujących paliwo stałe.

Ta metoda tankowania może pozwolić na szybsze rozmieszczenie pocisków podczas wojny, ponieważ nie wymaga tankowania na wyrzutni, co utrudnia śledzenie i zniszczenie pocisków przed odpaleniem.

Rosyjska firma produkuje międzykontynentalny pocisk międzykontynentalny o nazwie SS-19, który jest tankowany w fabryce i szczelnie zamknięty w procesie znanym jako „ampulizacja”, który daje podobny strategiczny rezultat.

- Trudno to zrobić, ponieważ paliwo rakietowe, zwłaszcza utleniacz, jest bardzo żrące – powiedział Jeffrey Lewis, badacz rakiet w James Martin Center for Nonproliferation Studies.

„Korea Północna ogłosiła, że robi to samo pod koniec 2021 roku. Gdyby NPO Masz miał dla nich jedną przydatną rzecz, byłaby to pierwsza rzecz na mojej liście” – dodał.

Konflikty Zbrojne Miejsca Regiony Europa Rosja Azja Korea Północna Broń rakietowa Armie świata Cyrkon

Sustainable Industry Lab 2025: Cyfrowa transformacja na rzecz zrównoważonego przemysłu

Wyzwaniom i możliwościom związanym z cyfryzacją oraz jej wpływem na zrównoważony rozwój przemysłu poświęcona jest konferencja Sustainable Industry Lab 2025, odbywająca się pod hasłem „Zintegrowana transformacja cyfrowa i środowiskowa: dekarbonizacja miast i przemysłu”.

Na rynku pracy IT tworzy się nowa elita – specjalizacji związanych z cyberbezpieczeństwem, rozwiązan

Oto nowa elita IT. Mocno tracą programiści, kto zyskuje?

Chociaż w branży IT przybywa sygnałów poprawy koniunktury, to większość specjalistów nie może liczyć na powrót rekrutacyjnego eldorado.

Awans w świecie nowych technologii

Łukasz Światowski został globalnym szefem obszaru danych w zarządzaniu ryzykiem w Grupie ING i członkiem zespołu zarządzającego ING Hubs Poland.

Jarosław Mikos został prezesem Comarchu

Rada nadzorcza Comarchu powołała Jarosława Mikosa na stanowisko prezesa. Był związany z firmą od 8 grudnia 2024 r. jako członek RN.

Firmy zauważają bariery, które blokują ich drogę do sztucznej inteligencji. Najczęściej wskazują na

Małe i średnie firmy mają do odrobienia lekcję z AI. Polska w ogonie Europy

Niespełna 6 proc. polskich przedsiębiorstw korzystało ze sztucznej inteligencji w 2024 roku – wynika z najnowszych danych Eurostatu. Najczęściej wskazywaną barierą w sięganiu po technologie z pogranicza AI jest brak odpowiednich kompetencji w firmach.

Materiał Promocyjny

Sprawdź atrakcyjne kursy walut. Wymieniaj walutę korzystnie i bezpiecznie

Świat

Trump nie ustaje w naciskach, ale Zełenski „nie jest obecnie gotowy” do podpisania umowy o surowcach z USA

Prezydent Ukrainy Wołodymyr Zełenski waha się, ale nie jest obecnie gotowy do sfinalizowania umowy o wydobyciu surowców mineralnych ze Stanami Zjednoczonymi z powodu „szeregu problematycznych kwestii” w ramach proponowanej umowy - donosi Sky News, powołując się na anonimowych ukraińskich urzędników wysokiego szczebla.

Konflikty zbrojne

Wojna Rosji z Ukrainą. Dzień 1095

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę.

Awera Mengistu, eskortowany z helikoptera po uwolnieniu w ramach wymiany zakładników między Hamasem

Konflikty zbrojne

Hamas przekazał Izraelowi kolejnych zakładników, jeden z nich spędził w Strefie Gazy 10 lat

Hamas przekazał w sobotę rano Czerwonemu Krzyżowi w Rafah na południu Strefy Gazy dwóch kolejnych izraelskich zakładników. To Awera Mengistu, który od dekady przetrzymywany był w Strefie Gazy. Drugi z zakładników to Tal Szoham, porwany podczas ataku 7 października 2023 r. Wśród osób, które mają zostać uwolnione jest także inny zakładnik, przetrzymywany od dziesięciu lat, Hiszam al-Sajed. Przed południem Hamas zwolnił kolejnych trzech więźniów: Eliję Cohena, Omera Szema Towa i Omera Wenkerta.

Kraj

Sondaż. Zapytano Polaków, czy chcą dalszego przekazywania Ukrainie broni. Jak odpowiadali zwolennicy poszczególnych kandydatów?

Ponad połowa Polaków uważa, że Polska nie powinna przekazywać Ukrainie więcej broni - wynika z sondażu pracowni Opinia24.

Marsz popleczników skrajnej prawicy w Niemczech dzień przed wyborami

Opinie Ekonomiczne

Stanisław Stasiura: Wybory w Niemczech – kto naprawi niemiecką maszynę?

Niezależnie od tego, czy po wyborach CDU wejdzie w koalicję z SPD czy z Zielonymi, Niemcy są w zupełnie innym położeniu niż w 2009 r., kiedy za jeden z największych problemów uważana była relacja długu do PKB, sięgająca wtedy około 80 proc. W tegorocznych wyborach obok kwestii migrantów najważniejsza jest gospodarka.

Szefowie największych biur podróży w swoich apelach opowiadająsię za demokracją i swobodami w gospod

Biura Podróży

Turystyka i polityka. Prezesi biur podróży: Nie głosujcie na AfD

Prezesi największych koncernów turystycznych w Niemczech opowiedzieli się przeciwko planom Alternatywy dla Niemiec (AfD). Martwią się o sytuację gospodarczą kraju, a szef TUI wprost apeluje do swoich pracowników, żeby w żadnym wypadku nie głosowali na tę partię.

Satelity Starlink widoczne na niebie nad Kazachstanem

Konflikty zbrojne

Reuters: Amerykanie zagrozili Ukrainie odcięciem dostępu do sieci Starlink

Negocjatorzy z USA poinformowali Ukrainę, że Stany Zjednoczone mogą wyłączyć dostęp do sieci Starlink jeśli nie uda się osiągnąć porozumienia w sprawie minerałów - podaje Reuters. Groźbę tę miał ponowić również podczas rozmów w Kijowie wysłannik USA ds. Ukrainy i Rosji Keith Kellogg.

Społeczeństwo

Sondaż: Ponad połowa Polaków pozytywnie o rozmowach z Rosją. Choć z zastrzeżeniem

„Jak ocenia Pani/Pan podjęcie przez administrację Donalda Trumpa rozmów z Rosją?” - takie pytanie zadaliśmy uczestnikom sondażu SW Research dla rp.pl.