Hackers norte-coreanos invadem sistemas de fabricante russa de mísseis
Equipe espiã instalou porta de acesso que permitia entrada em sistemas da empresa a qualquer momento, entre 2021 e 2022
Uma equipe hacker da Coreia do Norte invadiu secretamente, por ao menos cinco meses, uma base de computadores da fabricante de mísseis russa NPO Mashinostroyeniya, situada em Reutov. As informações foram divulgadas nesta segunda-feira, 7, pela agência de notícias Reuters.
Nomeado ScarCruft e Lazarus, o grupo norte-coreano instalou uma porta de acesso que permitia que fossem acessados os sistemas do escritório de foguetes russo a qualquer momento, sem ser identificado. A Reuters, no entanto, não teve conhecimento de quais dados podem ter sido visualizados ou apreendidos durante a operação, que foi realizada entre o final de 2021 e maio de 2022.
Sabe-se, porém, que os hackers adentraram o setor de Tecnologia da Informação (TI) da empresa russa, tendo a oportunidade de ler e-mails e extrair informações, como indicou Tom Hegel, pesquisador de segurança americano que descobriu o comprometimento da tecnologia russa. Ele teve acesso à espionagem após um funcionário da NPO Mashinostroyeniya vazar acidentalmente dados da instituição enquanto investigava os rastros norte-coreanos.
+ Rússia acusa cientista de mísseis hipersônicos de vazar segredos à China
“Essas descobertas fornecem uma visão rara das operações cibernéticas clandestinas que tradicionalmente permanecem ocultas do escrutínio público ou simplesmente nunca são capturadas por essas vítimas”, disse Hegel à Reuters.
Após a análise de dois especialistas independentes, Nicholas Weaver e Matt Tait, a SentinelOne, empresa integrada por Hegel, disse estar confiante de que a invasão foi liderada pelo governo de Kim Jong-un pela similaridade dos malwares e da infraestrutura maliciosa de outras invasões cibernéticas anteriores.
“Estou muito confiante de que os dados são autênticos”, defendeu Weaver. “Como a informação foi exposta foi uma bagunça absolutamente hilária”.
+ Kim Jong-un exibe mísseis de capacidade nuclear a ministro da Defesa russo
Principal fabricante durante a Guerra Fria, a NPO Mashinostroyeniya é considerada pioneira na produção de mísseis hipersônicos, tecnologias de satélite e armamentos balísticos de última geração. Esses setores seriam de suma importância para os norte-coreanos, que se dedicam ao desenvolvimento de um míssil balístico intercontinental (ICBM) capaz de acertar o território dos Estados Unidos.
Poucos meses após a invasão, a Coreia do Norte informou que estava aprimorando seu programa de mísseis balísticos, um comunicado que pode estar relacionado à aquisição ilegal do know-how de Moscou. O incidente escancara, dessa maneira, o posicionamento do país de atingir seus próprios aliados como forma de obter avanços tecnológicos, burlando o isolamento imposto por nações ocidentais.
Pela primeira vez desde a dissolução da União Soviética, há 32 anos, o ministro da Defesa russo, Sergei Shoigu, visitou Pyongyang, capital norte-coreana, no mês passado. A divulgação sobre a operação hacker gera, então, um desconforto entre os países. Não é a primeira vez, contudo, que a Rússia é vítima de um ataque espião de um de seus aliados. Em maio, o diretor do Instituto Khristianovich de Mecânica Teórica e Aplicada, na Sibéria, Rússia, e dois especialistas em tecnologia de mísseis hipersônicos foram detidos, sob acusações de fornecerem informações à China.