Netikėta rusų sąjungininkų ataka prieš tuos, kuriuos vadino draugais
Nors Šiaurės Korėja nuolat pabrėžia savo draugiškus bei artimus santykius su Rusija, uždariausios pasaulio valstybės elitinių programišių grupė mažiausiai penkis praėjusių metų mėnesius paslapčiomis brovėsi į didžiausio rusų raketų gamintojo kompiuterinius tinklus. Deja, neskelbiama ar korėjiečiams pavyko prisibrauti prie slaptos informacijos ir ją pasisavinti. Įdomu tai, kad pirmosios žinutės apie galimą įsilaužimą pasirodė po Rusijos gynybos ministro Sergejaus Šojgu vizito į Korėjos Liaudies Demokratinę Respubliką. [1]
Skelbiama, kad atakas vykdė su Pchenjanu siejamos programišių grupuotės „ScarCruft“ ir „Lazarus“. Esą jos 2021 m. pabaigoje gavo priėjimą prie vieno iš pirmaujančių Rusijos raketų gamintojo – Pamaskvėje, Reutove įsikūrusios įmonės „NPO mašinostroenija“ – sistemų. Teigiama, kad šį priėjimą programišiai galėjo išsaugoti mažiausiai iki 2022 metų gegužės. [2]
Informaciją paskelbusi agentūra „Reuters“ nurodė negalinti pasakyti ar įsilaužimo metu buvo gauti kokie nors duomenys ir kokia informacija buvo peržiūrėta. Kita vertus, po tikėtino įsilaužimo prabėgus keliems mėnesiams Pchenjanas paskelbė, kad nemažai nuveikė savo šiaip uždraustoje balistinių raketų kūrimo programoje. Tiesa, patvirtinti ar paneigti, kad tai buvo susiję su įsilaužimu, niekas negalėjo. Kita vertus, pasak specialistų, tokios atakos rodo, kad izoliuota šalis, siekdama gauti kritiškai reikalingas technologijas, yra pasirengusi atakuoti bet ką, įskaitant ir savo sąjungininkus.
„SentinelOne“ specialistai apie galimą kibernetinę ataką prabilo tuomet, kai vienas iš „NPO mašinostroenija“ darbuotojų, siekdamas ištirti įsilaužimą, atsitiktinai nutekino vidinį įmonės susirašinėjimą. Jis duomenis patalpino privačiame portale, nepagalvojęs apie tai, jog jį kibernetinių atakų analizei naudoja viso pasaulio specialistai. Patys rusai šio incidento komentuoti nepanoro, tačiau du nepriklausomi kompiuterinio saugumo ekspertai – Nikolas Vyveris (Nicholas Weaver) ir Metas Teitas (Matt Tait) – patvirtino laiško autentiškumą.
Kaip korėjiečių programišiai galėjo pasiekti Mokslinio-pramoninio komplekso sistemą
Amerikiečių specialisto Tomo Hegelio (Tom Hegel) teigimu, iš pradžių programišiai turėjo įsilaužti į įmonės informacinių technologijų terpę. Patekę į ją, jie galėjo stebėti elektroninį susirašinėjimą, naršyti tarptinklinėje erdvėje ir savintis duomenis. Pasak jo, šios išvados suteikia nemažai žinių apie slaptas kibernetines Šiaurės Korėjos atakas, nes, dažniausiai, tokia informacija visuomenei lieka nepasiekiama arba niekada neįkliūna tokio dydžio aukos.
Beje, buvo atakuota ne eilinė įmonė, o pirmaujantis hipergarsinių raketų, palydovinių technologijų ir naujos kartos balistinės ginkluotės kūrime kompleksas. Jai dar JAV prezidento Barako Obamos (Barack Obama) sprendimu, buvo pritaikytos sankcijos po to, kai Rusija aneksavo Krymą. [3]
Šiaurės Korėja įmone susidomėjo tuomet, kai ji pradėjo kurti naujos kartos tarpkontinentinę balistinę raketą, galinčią pasiekti JAV žemynine dalį.
Kokia informacija galėjo sudominti uždariausios šalies programuotojus
Rusijos prezidentas Vladimiras Putinas apie „NPO mašinostroenija“ kuriamą hipergarsinę raketą „Cirkonis“ kalbėjo dar 2019 metais. [4]
Visgi, Europos eksperto Šiaurės Korėjos raketinės programos klausimams, Markuso Šilerio (Markus Schiller) nuomone, net jeigu korėjiečiai ir gavo priėjimą prie su „Cirkoniu“ susijusios informacijos, tai nereiškia, kad jie iškarto galės imti ir ją pasigaminti. Pasak jo, čia galima prisiminti kino filmus, kuriuose aiškiai pabrėžiama, kad vieno ar kito daikto plano gavimas dar neatveria kelio į jo sukūrimą.
Ekspertų vertinimu, šiaurės korėjiečius galėjo sudominti ir Mokslinio-pramoninio komplekso metodai, naudojami raketoms skirtų degalų gamybai. Praėjusį mėnesį šiauriečiai išbandė raketą „Havson 18“. Tai yra pirmoji jų balistinė raketa, naudojanti kietą kurą. Toks metodas leidžia greičiau parengti raketas paleidimui karo atveju, kadangi jų nereikia pildyti degalais starto aikštelėje, kas sumažina tikimybę, kad raketa bus užfiksuota ir sunaikinta dar nepakilus.
Džefris Liuisas (Jeffrey Lewis), Džeimso Martino vardo centro darbuotojas, patikslino, kad tai padaryti yra labai sunku, kadangi raketinis kuras pasižymi agresyvumu. Pasak jo, Šiaurės Korėja apie hipergarsinių raketų kūrimą pranešė 2021 metų pabaigoje. Tai reiškia, kad jeigu „NPO mašinostroenija“ būtų turėjusi kokios nors vertingos šiauriečiam informacijos, tai pirmiausia ji būtu susijusi su kietu raketiniu kuru.
