【大纪元2023年08月07日讯】(大纪元记者李言综合报导)根据路透社审查的技术证据和安全研究人员的分析,去年至少有五个月的时间,一个朝鲜黑客精英小组秘密入侵了俄罗斯一家主要导弹开发商的计算机网络。
路透社发现,与朝鲜政府有关联的网络间谍小组(安全研究人员称之为ScarCruft和Lazarus)在俄罗斯国防承包商——俄罗斯机械制造科研生产联合体(NPO Mashinostroyeniya)的系统中秘密安装了隐秘的数字后门。
路透社无法确定入侵过程中是否获取了任何数据,也无法确定可能查看了哪些信息。在数字入侵事件发生后的几个月里,平壤宣布其被禁止的弹道导弹计划获得进展,但尚不清楚这是否与入侵事件有关。
专家称,这一事件表明,这个孤立的国家甚至会将俄罗斯等盟国作为目标,以获取关键技术。
俄罗斯机械制造科研生产联合体没有回应路透社的置评请求。俄罗斯驻华盛顿大使馆没有回应该媒体通过电子邮件提出的置评请求。朝鲜驻纽约联合国代表团也没有回应置评请求。
俄罗斯于去年2月24日对乌克兰发动全面战争以来,受到全面制裁和国际社会的孤立,但与朝鲜关系看似越来越近。朝鲜被指违反制裁向俄罗斯提供武器。朝鲜和俄罗斯均予以否认。
俄罗斯国防部长谢尔盖‧绍伊古(Sergei Shoigu)上个月前往平壤参加朝鲜战争70周年纪念活动,并与朝鲜军方“加强合作”。这是自1991年苏联解体以来俄罗斯国防部长首次访问朝鲜。
据导弹专家称,朝鲜黑客的目标公司通常被称为“NPO Mash”,是高超音速导弹、卫星技术和新一代弹道武器的先驱开发商。自从朝鲜开始制造其宣传的洲际弹道导弹(ICBM)以来,对这三个领域非常感兴趣。
根据技术数据,入侵大致始于2021年底,一直持续到2022年5月。路透社查阅了该公司内部通信得知,IT工程师发现了黑客活动。
黑客事件意外泄露
美国网络安全公司SentinelOne的安全研究员汤姆‧黑格尔(Tom Hegel)表示,黑客入侵了公司的IT环境,使他们有能力读取电子邮件流量、在网络之间跳转并提取数据。
黑格尔说:“这些发现提供了对(黑客)秘密网络行动的罕见洞察力,这些行动传统上一直被隐藏起来,不受公众监督,或者根本就没有被这些受害者发现。”
黑格尔的SentinelOne安全分析师团队无意当中得知这一黑客事件:一名NPO Mash IT员工在试图调查朝鲜攻击事件时,将证据上传到了全球网络安全研究人员使用的一个私人门户网站,从而意外泄露了公司内部通信。
路透社联系该IT人员时,他拒绝发表评论。
这次失误为路透社和SentinelOne提供了一个独特视角,让人们了解到这家对俄罗斯至关重要的公司。
NPO Mash在冷战期间作为俄罗斯太空计划的主要卫星制造商和巡航导弹供应商而声名鹊起。
两位独立的计算机安全专家尼古拉斯‧韦弗(Nicholas Weaver)和马特‧泰特(Matt Tait)审查了被曝光的电子邮件内容,并确认了其真实性。分析师们根据NPO Mash控制的一组密钥检查了电子邮件的加密签名,从而验证了两者之间的联系。
韦弗告诉路透社:“我非常确信数据的真实性。这些信息是如何被曝光的,这绝对是一个令人啼笑皆非的错误。”
SentinelOne表示,他们确信朝鲜是这次黑客攻击的幕后黑手,因为这些网络间谍在实施其它入侵时,再次使用了之前已知的恶意软件和基础设施。
“那是演电影”
2019年,俄罗斯总统弗拉基米尔‧普京称赞NPO Mash的“锆石”(Zircon)高超音速导弹是“很有前途的新产品”,其飞行速度约为9倍音速。
研究外国援助朝鲜导弹计划的欧洲导弹专家马库斯‧席勒(Markus Schiller)说,朝鲜黑客可能已经获得“锆石”导弹信息,但这并不意味着他们会立即拥有同样的能力。
“那是电影里的东西。”他说,“拿到图纸对建造这些东西帮助不大,其中的学问远比一些图纸要多得多。”
然而,鉴于NPO Mash作为俄罗斯顶级导弹设计和生产商的地位,该公司将是一个有价值的目标,席勒补充道。
他说:“从他们身上可以学到很多东西。”
专家说,另一个值得关注的领域可能是NPO Mash围绕燃料所使用的制造工艺。上个月,朝鲜试射了首枚使用固体推进剂的洲际弹道导弹“华星-18”(Hwasong-18)。
责任编辑:李缘#
