دستبرد به شبکه موشکسازی مسکو
حمله عجیب هکرهای کرهشمالی به شبکه بزرگ روسیه!
اکوایران: هکرهای کره شمالی طی اقدامی بیسابقه به یکی از شبکهای توسعهدهنده موشک روسی حمله کردند. این حادثه نشان میدهد که چگونه این کشور منزوی حتی متحدان خود مانند روسیه را در تلاش برای دستیابی به فناوریهای حیاتی هدف قرار میدهد.
به گزارش اکوایران، بر اساس شواهد فنی بررسیشده توسط رویترز و تجزیه و تحلیل محققان امنیتی، یک گروه نخبه از هکرهای کره شمالی سال گذشته حداقل به مدت پنج ماه به طور مخفیانه به شبکههای رایانهای یک توسعه دهنده موشک روسی نفوذ کردند.
رویترز دریافت که تیمهای جاسوسی سایبری مرتبط با دولت کره شمالی، که محققان امنیتی آنها را استارکرفت و لازاروس مینامند، مخفیانه درهای مخفی دیجیتالی را در سیستمهای NPO Mashinostroyeniya که یک دفتر طراحی موشک مستقر در رئوتوف، شهری کوچک در حومه مسکو، نصب کردهاند.
کارشناسان میگویند این حادثه نشان میدهد که چگونه این کشور منزوی حتی متحدان خود مانند روسیه را در تلاش برای دستیابی به فناوریهای حیاتی هدف قرار میدهد.
NPO Mashinostroyeniya به درخواستهای رویترز برای اظهار نظر پاسخ نداد. سفارت روسیه در واشنگتن به درخواست ایمیلی برای اظهار نظر پاسخ نداد. هیئت کره شمالی در سازمان ملل در نیویورک به درخواست برای اظهار نظر پاسخ نداد.
خبر این هک اندکی پس از سفر سرگئی شویگو وزیر دفاع روسیه در ماه گذشته به پیونگ یانگ برای هفتادمین سالگرد جنگ کره منتشر شد؛ اولین سفر وزیر دفاع روسیه به کره شمالی از زمان فروپاشی اتحاد جماهیر شوروی در سال 1991.
به گفته کارشناسان موشکی، شرکت مورد هدف که معمولاً با نام NPO Mash شناخته میشود، به عنوان یک توسعهدهنده پیشگام در زمینه موشکهای مافوق صوت، فناوریهای ماهوارهای و نسل جدید تسلیحات بالستیک عمل کرده است - موشکهای بالستیک بین قارهای که قادر به حمله به سرزمین اصلی ایالات متحده هستند. این سه حوزه (موشکهای مافوق صوت، فناوریهای ماهوارهای و نسل جدید تسلیحات بالستیک) بشدت مورد علاقه کره شمالی است.
بر اساس دادههای فنی، نفوذ تقریباً در اواخر سال 2021 آغاز شد و تا می 2022 ادامه یافت، تا زمانی که بر اساس ارتباطات داخلی شرکت که توسط رویترز بررسی شده است، مهندسان فناوری اطلاعات فعالیت هکرها را شناسایی کردند.
NPO Mash در طول جنگ سرد به عنوان یک سازنده برتر ماهواره برای برنامه فضایی روسیه و به عنوان ارائهدهنده موشک های کروز به شهرت رسید.
هک ایمیلی
به گفته تام هگل، محقق امنیتی در شرکت امنیت سایبری SentinelOne که در ابتدا این ماجرا را کشف کرد، هکرها در محیط IT شرکت حفاری کردند و از این طریق به توانایی خواندن ترافیک ایمیل، پرش بین شبکهها و استخراج دادهها دست یافتند.
هگل گفت: «این یافتهها بینش نادری از عملیات سایبری مخفی ارائه میدهند که به طور سنتی از نظارت عمومی پنهان میمانند یا هرگز توسط چنین قربانیانی کشف نمیشوند.»
تیم تحلیلگران امنیتی هگل در SentinelOne پس از کشف این موضوع که یکی از کارکنان NPO Mash IT به طور تصادفی ارتباطات داخلی شرکتش را در حین تلاش برای بررسی حمله کره شمالی با آپلود شواهد در یک پورتال خصوصی که توسط محققان امنیت سایبری در سراسر جهان استفاده میشود، فاش کرد، از این هک مطلع شدند.
هنگامی که رویترز با آن کارمند فناوری اطلاعات تماس گرفت، از اظهار نظر خودداری کرد.
دو کارشناس مستقل امنیت کامپیوتر، نیکلاس ویور و مت تایت، محتوای ایمیل افشاشده را بررسی کردند و صحت آن را تایید کردند.
ویور به رویترز گفت: «من بسیار مطمئن هستم که دادهها معتبر هستند. نحوه افشای اطلاعات یک خرابکاری کاملا خنده دار بود.»
SentinelOne گفت که آنها مطمئن هستند که کره شمالی پشت این هک بوده است، زیرا جاسوسان سایبری از بدافزارهای شناختهشده قبلی و زیرساختهای مخربی که برای انجام سایر نفوذها راه اندازی شده بودند، دوباره استفاده کردند.
تصورات هالیوودی
در سال 2019، ولادیمیر پوتین، رئیسجمهور روسیه، موشک مافوق صوت «زیرکون» شرکت NPO Mash را به عنوان یک «محصول جدید امیدوارکننده» معرفی کرد که میتواند با سرعتی حدود 9 برابر سرعت صوت حرکت کند.
مارکوس شیلر، کارشناس موشکی مستقر در اروپا که در مورد کمکهای خارجی به برنامه موشکی کره شمالی تحقیق کرده است، گفت: این واقعیت که هکرهای کره شمالی ممکن است اطلاعاتی در مورد زیرکون به دست آورده باشند به این معنی نیست که آنها بلافاصله توانایی ساخت آن را خواهند داشت.
او گفت: «این تصورات، هالیوودی است. برداشتن طرحها در ساختن این چیزها کمک زیادی به شما نمیکند».
شیلر افزود، با این حال، با توجه به موقعیت NPO Mash به عنوان یک طراح و تولیدکننده برتر موشک روسی، این شرکت یک هدف ارزشمند خواهد بود.
او گفت: «از آنها چیزهای زیادی میتوان آموخت.»
به گفته کارشناسان، یکی دیگر از حوزههای مورد علاقه کره شمالی میتواند فرآیند تولید مورد استفاده توسط NPO Mash در زمینه سوخت باشد. ماه گذشته، کره شمالی هواپیمای Hwasong-18 را آزمایش کرد، اولین موشک بالستیک بین قارهای خود که از سوخت جامد استفاده میکند.
این روش سوخترسانی میتواند امکان استقرار سریعتر موشکها را در طول جنگ فراهم کند، زیرا نیازی به سوختگیری در سکوی پرتاب ندارد و ردیابی و نابودی موشکها را قبل از انفجار سختتر میکند.
NPO Mash یک موشک بالستیک بین قارهای به نام SS-19 تولید میکند که در کارخانه سوخت میشود و بسته میشود، فرآیندی که به نام آمپولیزاسیون شناخته میشود و نتیجه استراتژیک مشابهی دارد.
جفری لوئیس، محقق موشکی در مرکز مطالعات منع گسترش تسلیحات هسته ای جیمز مارتین، می گوید: «این کار سخت است زیرا پیشران موشک، به ویژه اکسیدکننده، بسیار خورنده است.
او افزود: «کره شمالی اعلام کرد که در اواخر سال 2021 همین کار را انجام داده است. اگر NPO Mash یک چیز مفید برای آنها داشته باشد، همین موضوع را در صدر لیست قرار میدهم.»
تیتر یک در اکوایران
پربینندهترینها
-
بازار خودرو با این خبر بهم میریزد / سیگنال منفی وزیر صمت به خودروسازان
-
روند صعودی و نزولی قیمتها در بازار مسکن
-
ظریف: مهمترین کاری که باید ایران در جنگ غزه انجام میداد
-
پایان دعوای سازمان امور مالیاتی با طلافروشان
-
انتشار جزئیات توافق آتشبس در غزه
-
تزلزل در ایستگاه پایانی و خط قرمز روی اسرائیل؛ پلن B بنسلمان ابرتوافق خاورمیانه را نجات میدهد؟
-
نسخه جدید بنسلمان و بایدن برای تغییر چهره منطقه؛ ابرتوافق تا چند هفته دیگر امضا میشود؟
-
هجوم غولهای بانکی جهان به ریاض/ عربستان گوی سبقت را از امارات میرباید؟
-
چرا اردوغان دل از تلآویو نمیکند؟
چهره روز
امروز، 12 اردیبهشت 1403، صدای ماندگار رادیو و تلویزیون ایران خاموش شد؛ مسعود اسکویی، گوینده و مجری پیشکسوت رادیویی.
