Az ellenségem ellensége a barátom, de azért érdemes titokban utóbbitól is minél több értékes információt begyűjtetni. Egy frissen nyilvánosságra került kibertérben elkövetett betörés alapján nagyjából így foglalható össze Phenjan hozzáállása Oroszországhoz.
A bő egy évvel ezelőttre visszanyúló történetről elsőként a SentinelOne kutatólaborja számolt be. A rendelkezésre álló anyagok alapján minden bizonnyal két észak-koreai kötődésű hekkercsoport, a Lazarus Group és a ScarCruft is benne volt abban a kibertámadásban, amelyet az orosz rakétaprogram motorjaként funkciónáló vállalatnál hajtottak végre.
Az NPO Mashinostroyeniya (röviden NPO Mash) informatikai rendszerét még 2021 végén sikerült egyelőre ismeretlen módszerrel áttörni és ott backdoorok telepítésével diszkrét megfigyelő állást felvenni. A hekkereket végül a cég IT-mérnökei által szokatlannak minősített hálózati forgalom buktatta le tavaly májusban.
Az egyelőre nem világos, hogy pontosan milyen információkhoz sikerült hozzáférni a betöréssel, de az bizonyos, hogy az orosz hadseregnek interkontinentális ballisztikus rakétákat, műholdakat és kommunikációs eszközöket fejlesztő iroda rendszerében bőven akad olyasmi, amit az elszigetelt koreai rezsim fel tud használni hadászati eszköztára erősítésére.
Kiteregették a szennyest
Mivel az ukrán inávzió miatt magát egyre jobban elszigetelő Oroszország rá van szorulva Észak-Korea (diplomáciai és katonai) támogatására, az eset nyilvánosságra kerülése természetesen nem állt Moszkva érdekében. Hogy az amerikai biztonsági cég szakemberei mégis tudomást szereztek a történtekről, az minden bizonnyal egy munkatárs szerencsétlen bakijának köszönhető.
A SentinelOne kutatói ugyanis azt követően tudták elemezni az NPO Mash belső kommunikációját, hogy azt egy biztonsági kutatók által globálisan használt portálra töltötte fel a cég egy informatikusa, vélhetően miközben megpróbálta kivizsgálni az észak-koreai támadást.
A több független szakértő által is autentikusnak minősített belső levelezés alapján visszafejtett sztori jól mutatja az észak-koreai rezsim elkötelezettségét, miszerint mindegy hogy honnan és milyen módon, de új információkhoz, know-how-hoz és kutatási dokumentációhoz kell jutnia. Nem mellesleg a diktatúra a dollárkészletek feltöltésénél is erősen támaszkodik a kriptovalutát lopó hekkereire és az illegálisan távmunkázó informatikusaira.
Exkluzív szakmai nap a felhők fölött: KYOCERA Roadshow a MOL Toronyban
A jövő irodája már nem a jövő – hanem a jelen. A digitális transzformáció új korszakába lépünk, és ebben a KYOCERA nemcsak követi, hanem formálja is az irányt. Most itt a lehetőség, hogy első kézből ismerje meg a legújabb hardveres és szoftveres fejlesztéseket, amelyekkel a KYOCERA új szintre emeli a dokumentumkezelést és az üzleti hatékonyságot.
CIO KUTATÁS
AZ IRÁNYÍTÁS VISSZASZERZÉSE
Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?
Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!
Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak