קבוצת עלית של האקרים צפון קוריאנים פרצה בחשאי לרשתות מחשבים של חברת ייצור טילים רוסית גדולה במשך חמישה חודשים לפחות בשנה שעברה - כך על פי ראיות טכניות שנבדקו על ידי רויטרס וניתוח של מומחי אבטחה. לפי התחקיר, צוותי ריגול סייבר הקשורים לממשלת קוריאה הצפונית, שחוקרי אבטחה מכנים ScarCruft ו-Lazarus, התקינו בחשאי "כניסות אחוריות" דיגיטליות חמקניות במערכות חברת NPO Mashinostroyeniya, העוסקת בפיתוח טילים ויושבת ברויטוב, עיירה קטנה בפאתי מוסקבה.
התחקיר של רויטרס לא הצליח לקבוע אם ההאקרים גנבו נתונים כלשהם במהלך החדירה או את סוג המידע שבהם בחנו. בחודשים שחלפו מאז הפריצה הדיגיטלית הודיעה פיונגיאנג על כמה התפתחויות שרשמה בתוכנית הטילים הבליסטיים שלה, אך לא ברור אם הן קשורות אליה.
מומחים אומרים כי הפריצה מראה כיצד המדינה הקומוניסטית המבודדת תתקוף אפילו את בעלות בריתה הספורות, כמו רוסיה, בניסיון לרכוש טכנולוגיות קריטיות. החברה NPO Mashinostroyeniya, שגרירות רוסיה בוושינגטון ומשלחת קוריאה הצפונית לאו"ם לא הגיבו לפניות בנושא.
החשיפה על הפריצה פורסמה זמן קצר אחרי ביקור של שר ההגנה הרוסי סרגיי שויגו בפיונגיאנג בחודש שעבר לרגל 70 שנה למלחמת קוריאה, שהעה ביקור ראשון של שר הגנה רוסי במדינה מאז התפרקות ברית המועצות ב-1991.
לדברי מומחי טילים, החברה שהותקפה, הידועה בכינוי NPO Mash, היא חלוצה בפיתוח טילים היפר-סוניים, טכנולוגיות לוויינים וחימוש בליסטי מהדור החדש - שלושה תחומים שמעניינים מאוד את פיונגיאנג מאז שהיא החלה בייצור טילים בליסטיים בין-יבשתיים המסוגלים לפגוע בארצות הברית היבשתית.
על פי נתונים טכניים, החדירה החלה בערך בסוף 2021 ונמשכה עד מאי 2022, כשעל פי תכתובות פנימיות בחברה שנבדקו על ידי רויטרס, מהנדסי החברה זיהו את הפריצה. NPO Mash קנתה את שמה במלחמה הקרה בתור יצרנית לוויינים מובילה עבור תכנית החלל של רוסיה וכספקית של טילי שיוט.
לדברי טום הגל, חוקר אבטחה בחברת אבטחת הסייבר האמריקנית SentinelOne, שגילה לראשונה את הפריצה, ההאקרים חפרו ברחבי תחום טכנולוגיית המידע של החברה, והעניקו להם את היכולת לקרוא תעבורת דואר אלקטרוני, לדלג בין רשתות ולחלץ נתונים.
"ממצאים אלה מספקים תובנה נדירה לגבי מבצעי הסייבר החשאיים שבאופן מסורתי נותרים מוסתרים מביקורת ציבורית או פשוט לעולם לא נתפסים על ידי קורבנות כאלה", אמר הגל.
צוותו של הגל גילה על הפריצה לאחר שחשף כי אחד המומחים לטכנולוגיית מידע ב-Mash IT הדליף בטעות את התקשורת הפנימית של החברה בזמן שניסה לחקור את המתקפה הצפון קוריאנית באמצעות העלאת ראיות לפורטל פרטי המשמש חוקרי אבטחת סייבר ברחבי העולם. אותו עובד סירב להגיב לפנייה של רויטרס.
הפירצה סיפקה לרויטרס ול- SentinelOne הצצה ייחודית על חברה בעלת חשיבות קריטית לרוסיה, הנתונה לסנקציות אמריקניות עוד מתקופת ממשל אובמה בעקבות הפלישה לחצי האי קרים.
שני מומחי אבטחת מחשבים עצמאיים, ניקולס וויבר ומאט טייט, בחנו את תוכן המיילים שנחשף ואישרו את האותנטיות שלו. האנליסטים אימתו את החיבור לחברה על ידי בדיקת החתימות הקריפטוגרפיות של המייל מול סט של מפתחות דיגיטליים של NPO Mash.
"אני בטוח מאוד שהנתונים אותנטיים", אמר וויבר לרויטרס. "האופן שבו המידע נחשף היה מצחיק לחלוטין".
ב-SentinelOne אמרו כי הם בטוחים שקוריאה הצפונית עומדת מאחורי הפריצה מכיוון שההאקרים עשו שימוש חוזר בנוזקות ובתשתיות זדוניות שנחשפו בעבר במתקפות סייבר אחרות. ב-2019 ,נשיא רוסיה ולדימיר פוטין שיבח את הטיל ההיפרסוני "זירקון" של NPO Mash, כ"מוצר חדש ומבטיח", המסוגל לנוע במהירות גבוהה פי תשעה ממהירות הקול.
"זה חומר מסרט"
מרקוס שילר, מומחה טילים מאירופה שחוקר סיוע חיצוני לתוכנית הטילים הצפון קוריאנית, אמר כי העובדה שהאקרים צפון קוריאנים השיגו מידע על הטיל אין משמעותה שהיא תוכל להשיג את היכולת הזו באופן מידי.
"זה חומר מסרט", אמר. "השגת תוכניות לא תעזור לך הרבה בבניית הדברים האלה, יש בזה הרבה יותר מאשר כמה שרטוטים". עם זאת, הוא הוסיף כי לאור מעמדה של NPO Mash כמתכננת ויצרנית טילים רוסית מובילה, החברה היא יעד נכסף. "יש הרבה מה ללמוד מהם", אמר.
מומחים אמרו כי פיונגיאנג עשויה הייתה להתעניין גם את סוגיית הדלק בתהליך הייצור של החברה. בחודש שעבר, פיונגיאנג ערכה ניסוי שיגור בהוואסונג-18, הראשון מבין הטילים הבליסטיים הבין-יבשתיים שלה המונע בדלק מוצק.
שיטת תדלוק זו יכולה לאפשר פריסה מהירה יותר של טילים בזמן מלחמה, מכיוון שהיא אינה דורשת תדלוק על כן שיגור, כך שקשה יותר לעקוב אחר טילים לקשים יותר למעקב ולהשמדתם לפני הפיצוץ.
NPO Mash מייצרת טיל בין-יבשתי המכונה SS-19 שמתודלק במפעל וסגור אטום, המניב תוצאה דומה. "קשה לעשות זאת מכיוון שדלק רקטות, במיוחד החומר המחמצן, גורם לקורוזיה", אמר ג'פרי לואיס, חוקר טילים במרכז לחקר אי-הפצת נשק גרעיני. "קוריאה הצפונית הודיעה שהיא עושה את אותו הדבר בסוף 2021. אם ל-NPO Mash היה דבר אחד מועיל עבורם, זה היה בראש הרשימה שלי".