Piratas informáticos norcoreanos hackean a un importante fabricante ruso de misiles
[jp_post_view]
Según los expertos, el incidente demuestra que el país aislado puede incluso atacar a sus aliados, como Rusia, para adquirir tecnologías críticas.
Redacción | Primer Informe
Un grupo de élite de piratas informáticos norcoreanos accedió en secreto a las redes informáticas de una importante empresa rusa de desarrollo de misiles durante al menos cinco meses el año pasado, según pruebas técnicas revisadas por Reuters y análisis de investigadores de seguridad.
Reuters descubrió que equipos de ciberespionaje vinculados al gobierno norcoreano, a los que los investigadores de seguridad denominan ScarCruft y Lazarus, instalaron en secreto puertas traseras digitales sigilosas en los sistemas de NPO Mashinostroyeniya, una oficina de diseño de cohetes con sede en Reutov, una pequeña ciudad a las afueras de Moscú.
Reuters no pudo determinar si se tomaron datos durante la intrusión ni qué información se pudo haber consultado. En los meses posteriores a la intrusión digital, Pyongyang anunció varios avances en su programa prohibido de misiles balísticos, pero no está claro si están relacionados con la brecha.
Según los expertos, el incidente demuestra que el país aislado puede incluso atacar a sus aliados, como Rusia, para adquirir tecnologías críticas.
La noticia del pirateo llega poco después del viaje a Pyongyang el mes pasado del ministro de Defensa ruso, Sergei Shoigu, con motivo del 70 aniversario de la Guerra de Corea; la primera visita de un ministro de Defensa ruso a Corea del Norte desde la desintegración de la Unión Soviética en 1991.
La empresa atacada, conocida comúnmente como NPO Mash, ha sido pionera en el desarrollo de misiles hipersónicos, tecnologías de satélites y armamento balístico de nueva generación, según los expertos en misiles, tres áreas de gran interés para Corea del Norte desde que se embarcó en su misión de crear un misil balístico intercontinental (ICBM) capaz de alcanzar la parte continental de Estados Unidos.
Según los datos técnicos, la intrusión comenzó aproximadamente a finales de 2021 y continuó hasta mayo de 2022, cuando, según comunicaciones internas de la empresa revisadas por Reuters, los ingenieros informáticos detectaron la actividad de los piratas informáticos.
NPO Mash adquirió importancia durante la Guerra Fría como principal fabricante de satélites para el programa espacial ruso y como proveedor de misiles de crucero.
LEA TAMBIÉN: INFORME: El insólito ganador del fallido motín de Wagner en Rusia
Hackeo de correo electrónico
Los hackers se introdujeron en el entorno informático de la empresa, lo que les permitió leer el tráfico de correo electrónico, saltar de una red a otra y extraer datos, según Tom Hegel, investigador de seguridad de la empresa estadounidense de ciberseguridad SentinelOne, que descubrió inicialmente el ataque.
«Estos hallazgos proporcionan una visión poco frecuente de las operaciones cibernéticas clandestinas que tradicionalmente permanecen ocultas al escrutinio público o que simplemente nunca son descubiertas por dichas víctimas», afirmó Hegel.
El equipo de analistas de seguridad de Hegel en SentinelOne se enteró del pirateo tras descubrir que un empleado de TI de NPO Mash filtró accidentalmente las comunicaciones internas de su empresa mientras intentaba investigar el ataque norcoreano subiendo pruebas a un portal privado utilizado por investigadores de ciberseguridad de todo el mundo.
El lapsus proporcionó a Reuters y SentinelOne una instantánea única de una empresa de importancia crítica para el Estado ruso que fue sancionada por la administración Obama tras la invasión de Crimea.
Dos expertos independientes en seguridad informática, Nicholas Weaver y Matt Tait, revisaron el contenido del correo electrónico expuesto y confirmaron su autenticidad. Los analistas verificaron la conexión cotejando las firmas criptográficas del correo electrónico con un conjunto de claves controladas por NPO Mash.
«Estoy seguro de que los datos son auténticos», declaró Weaver a Reuters. «La forma en que se expuso la información fue una metedura de pata absolutamente desternillante».
SentinelOne se mostró convencido de que Corea del Norte estaba detrás del pirateo porque los ciberespías reutilizaron programas maliciosos ya conocidos e infraestructuras maliciosas creadas para llevar a cabo otras intrusiones.
Una película de cine
En 2019, el presidente ruso Vladimir Putin promocionó el misil hipersónico «Zircon» de NPO Mash como un «nuevo producto prometedor», capaz de viajar a unas nueve veces la velocidad del sonido.
El hecho de que los piratas informáticos norcoreanos puedan haber obtenido información sobre el Zircon no significa que dispongan inmediatamente de esa misma capacidad, afirmó Markus Schiller, un experto en misiles afincado en Europa que ha investigado la ayuda exterior al programa de misiles de Corea del Norte.
«Eso son cosas de película», dijo. «Conseguir planos no te ayudará mucho a construir estas cosas, hay mucho más que unos dibujos».
Sin embargo, dada la posición de NPO Mash como uno de los principales diseñadores y productores de misiles rusos, la empresa sería un objetivo valioso, añadió Schiller.
«Hay mucho que aprender de ellos», afirmó.
Otra área de interés podría estar en el proceso de fabricación utilizado por NPO Mash en torno al combustible, dijeron los expertos. El mes pasado, Corea del Norte probó el Hwasong-18, el primero de sus misiles balísticos intercontinentales que utiliza propulsores sólidos.
Este método de carga de combustible puede permitir un despliegue más rápido de los misiles en caso de guerra, ya que no requiere la carga de combustible en una plataforma de lanzamiento, lo que hace que los misiles sean más difíciles de rastrear y destruir antes del despegue.
NPO Mash produce un misil balístico intercontinental llamado SS-19 que se carga en la fábrica y se cierra herméticamente, un proceso conocido como «ampulización» que produce un resultado estratégico similar.
«Es difícil de hacer porque el propulsor del cohete, especialmente el oxidante, es muy corrosivo», dijo Jeffrey Lewis, investigador de misiles en el Centro James Martin para Estudios de No Proliferación.
«Corea del Norte anunció que estaba haciendo lo mismo a finales de 2021. Si NPO Mash tuviera algo útil para ellos, eso sería lo primero de mi lista», añadió.
Información de Reuters.
Si quieres recibir en tu celular esta y otras noticias de Venezuela y el mundo descarga Telegram, ingresa al link https://t.me/primerinforme y dale click a +Unirme.
Si te gustó la nota compártela
