Un grupo de élite de piratas informáticos norcoreanos violó en secreto las redes informáticas de un importante desarrollador de misiles ruso durante al menos cinco meses el año pasado.
Equipos de ciberespionaje vinculados al gobierno de Corea del Norte, que los investigadores de seguridad llaman ScarCruft y Lazarus, instalaron en secreto puertas traseras digitales sigilosas en los sistemas de NPO Mashinostroyeniya, una oficina de diseño de cohetes con sede en Reutov, una pequeña ciudad en las afueras de Moscú.
En los meses posteriores a la irrupción digital, Pyongyang anunció varios desarrollos en su programa de misiles balísticos prohibidos, pero no está claro si esto estaba relacionado con la filtración.
Los expertos dicen que el incidente muestra cómo el país aislado incluso apuntará a sus aliados, como Rusia, en un intento por adquirir tecnologías críticas.
NPO Mash: nueva generación armamentística
La empresa atacada, comúnmente conocida como NPO Mash, ha sido pionera en el desarrollo de misiles hipersónicos, tecnologías satelitales y armamento balístico de nueva generación, según expertos en misiles, tres áreas de gran interés para Corea del Norte desde que se embarcó en su misión de crear un Misil balístico intercontinental (ICBM) capaz de atacar el territorio continental de los Estados Unidos.
Según datos técnicos, la intrusión comenzó aproximadamente a fines de 2021 y continuó hasta mayo de 2022 cuando, según comunicaciones internas de la empresa revisadas por Reuters, los ingenieros de TI detectaron la actividad de los piratas informáticos.
NPO Mash saltó a la fama durante la Guerra Fría como principal fabricante de satélites para el programa espacial de Rusia y como proveedor de misiles de crucero.
Correo electrónico
Los piratas informáticos excavaron en el entorno de TI de la empresa, dándoles la capacidad de leer el tráfico de correo electrónico, saltar entre redes y extraer datos, según Tom Hegel, investigador de seguridad de la firma estadounidense de ciberseguridad SentinelOne, quien inicialmente descubrió el compromiso.
“Estos hallazgos brindan una visión poco común de las operaciones cibernéticas clandestinas que tradicionalmente permanecen ocultas del escrutinio público o simplemente nunca son detectadas por tales víctimas”, dijo Hegel.
El equipo de analistas de seguridad de Hegel en SentinelOne se enteró del ataque luego de descubrir que un miembro del personal de TI de NPO Mash filtró accidentalmente las comunicaciones internas de su empresa mientras intentaba investigar el ataque de Corea del Norte cargando evidencia en un portal privado utilizado por investigadores de seguridad cibernética en todo el mundo.
“Parece de película”
En 2019, el presidente ruso, Vladimir Putin, promocionó el misil hipersónico “Zircon” de NPO Mash como un “nuevo producto prometedor”, capaz de viajar alrededor de nueve veces la velocidad del sonido.
El hecho de que los piratas informáticos norcoreanos hayan obtenido información sobre el Zircon no significa que tendrían inmediatamente esa misma capacidad, dijo Markus Schiller, un experto en misiles con sede en Europa que ha investigado la ayuda exterior al programa de misiles de Corea del Norte.
“Eso es material de película”, dijo. “Obtener planos no te ayudará mucho en la construcción de estas cosas, hay mucho más que algunos dibujos”.
Sin embargo, dada la posición de NPO Mash como uno de los principales diseñadores y productores de misiles rusos, la compañía sería un objetivo valioso, agregó Schiller.
“Hay mucho que aprender de ellos”, dijo.
Otra área de interés podría estar en el proceso de fabricación utilizado por NPO Mash que rodea al combustible, dijeron los expertos. El mes pasado, Corea del Norte realizó un lanzamiento de prueba del Hwasong-18, el primero de sus misiles balísticos intercontinentales en utilizar propulsores sólidos.
Redacción: RLC Noticias
Comentarios