Az ellenségem ellensége a barátom, de azért érdemes titokban utóbbitól is minél több értékes információt begyűjtetni. Egy frissen nyilvánosságra került kibertérben elkövetett betörés alapján nagyjából így foglalható össze Phenjan hozzáállása Oroszországhoz.
A bő egy évvel ezelőttre visszanyúló történetről elsőként a SentinelOne kutatólaborja számolt be. A rendelkezésre álló anyagok alapján minden bizonnyal két észak-koreai kötődésű hekkercsoport, a Lazarus Group és a ScarCruft is benne volt abban a kibertámadásban, amelyet az orosz rakétaprogram motorjaként funkciónáló vállalatnál hajtottak végre.
Az NPO Mashinostroyeniya (röviden NPO Mash) informatikai rendszerét még 2021 végén sikerült egyelőre ismeretlen módszerrel áttörni és ott backdoorok telepítésével diszkrét megfigyelő állást felvenni. A hekkereket végül a cég IT-mérnökei által szokatlannak minősített hálózati forgalom buktatta le tavaly májusban.
Az egyelőre nem világos, hogy pontosan milyen információkhoz sikerült hozzáférni a betöréssel, de az bizonyos, hogy az orosz hadseregnek interkontinentális ballisztikus rakétákat, műholdakat és kommunikációs eszközöket fejlesztő iroda rendszerében bőven akad olyasmi, amit az elszigetelt koreai rezsim fel tud használni hadászati eszköztára erősítésére.
Kiteregették a szennyest
Mivel az ukrán inávzió miatt magát egyre jobban elszigetelő Oroszország rá van szorulva Észak-Korea (diplomáciai és katonai) támogatására, az eset nyilvánosságra kerülése természetesen nem állt Moszkva érdekében. Hogy az amerikai biztonsági cég szakemberei mégis tudomást szereztek a történtekről, az minden bizonnyal egy munkatárs szerencsétlen bakijának köszönhető.
A SentinelOne kutatói ugyanis azt követően tudták elemezni az NPO Mash belső kommunikációját, hogy azt egy biztonsági kutatók által globálisan használt portálra töltötte fel a cég egy informatikusa, vélhetően miközben megpróbálta kivizsgálni az észak-koreai támadást.
A több független szakértő által is autentikusnak minősített belső levelezés alapján visszafejtett sztori jól mutatja az észak-koreai rezsim elkötelezettségét, miszerint mindegy hogy honnan és milyen módon, de új információkhoz, know-how-hoz és kutatási dokumentációhoz kell jutnia. Nem mellesleg a diktatúra a dollárkészletek feltöltésénél is erősen támaszkodik a kriptovalutát lopó hekkereire és az illegálisan távmunkázó informatikusaira.
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
HPE Morpheus VM Essentials: a virtualizáció arany középútja
Minden, amire valóban szükség van, ügyfélbarát licenceléssel és HPE támogatással - a virtualizációs feladatok teljes életciklusát végigkíséri az EURO ONE Számítástástechnikai Zrt.
a melléklet támogatója az EURO ONE
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?