延伸阅读
入侵事件因NPO Mash职员泄露内部通信而曝光
技术数据显示,朝鲜黑客的侵入行动大约始于2021年底,直至2022年5月。根据路透社看到的NPO Mash内部通信记录,信息技术工程师当时发现了朝鲜黑客的活动。
报道指出,两个与朝鲜政府有关联、被称为ScarCruft和Lazarus的黑客集团偷偷在俄罗斯火箭设计公司NPO Mashinostroyeniya(简称NPO Mash)的电脑系统安装了隐秘数码后门。
(伦敦/华盛顿路透电)根据路透社审查的技术证据和安全研究人员的分析,朝鲜的精英黑客去年曾秘密侵入俄罗斯一家导弹开发公司的电脑系统长达五个月。
两名独立计算机安全专家审查了被曝光的电子邮件内容,确认了其真实性。其中一名专家说:“我非常确信数据的真实性。这些信息是如何被曝光的,绝对是一个令人啼笑皆非的错误。”
路透社无法确认朝鲜黑客在侵入期间是否窃取任何数据或可能查看了哪些信息。不过,在侵入行动发生后几个月,平壤宣布弹道导弹项目取得了几项进展,但目前还不清楚两者之间是否有关联。专家说,这起事件显示,朝鲜为了取得关键科技,甚至不惜瞄准俄罗斯等盟友。
SentinelOne表示,他们确信朝鲜是这次黑客攻击的幕后黑手,因为黑客使用了已知的恶意软件和以往为实施侵入行动而建立的恶意基础设施。
导弹专家指出,NPO Mash公司是俄罗斯高超音速导弹、卫星技术和新一代弹道武器的先驱开发商。朝鲜对这三个领域非常感兴趣,因为平壤想制造能够直击美国本土的洲际弹道导弹。
SentinelOne安全分析师团队是在发现NPO Mash一名员工意外泄露公司的内部通信后,得知有黑客侵入。这名员工试图调查这起黑客袭击事件时,将证据上传到全球网络安全研究人员使用的一个私人门户网站。
最初发现这起网络侵入事件的美国网络安全公司SentinelOne安全研究员黑格尔说,黑客深入NPO Mash的信息技术环境,读取电子邮件流量、在网络之间跳转以及提取数据。