北韓領導人金正恩7月26日會見到訪的俄羅斯國防部長蕭依古,兩人共同視察北韓最新軍武。KCNA/路透社
路透社報導,與北韓政府有關的菁英駭客去年入侵俄羅斯主要火箭研發商切洛梅設計局的電腦網路,駭客行動至少維持了5個月。數月後,北韓遭國際間禁止研發的彈道飛彈計畫即傳出多項發展。
路透社是在檢視眾多技術證據並請資安專家分析後,做出這項報導。
路透社發現,被資安研究人員稱為ScarCruft和Lazarus的北韓政府相關駭客團隊,在俄羅斯火箭設計公司切洛梅設計局(NPO Mashinostroyeniya)的電腦系統秘密安裝隱蔽後門程式。
在切洛梅設計局被駭期間,究竟是否有資料遭竊取或被瀏覽過,不得而知。但事發後數個月,北韓宣布數項彈道飛彈發展。目前尚不確定這兩件事是否有關聯。切洛梅設計局與俄羅斯駐美大使館、北韓駐聯合國使團均未回應置評請求。
專家指出,此事顯示北韓為取得關鍵科技,甚至不惜瞄準俄羅斯這樣的盟邦。俄羅斯國防部長蕭依古(Sergei Shoigu)上月底才前往平壤出席慶祝韓戰結束70周年活動,獲得北韓領導人金正恩高調款待。蕭依古也是1991年蘇聯解體以來,首位訪問北韓的俄國防長。
切洛梅設計局一般稱為NPO Mash,在極音速飛彈、衛星科技和新世代彈道飛彈方面均為研發先驅,也都是北韓極感興趣的領域。平壤正持續研發可攻擊美國本土的洲際彈道飛彈。
切洛梅設計局在冷戰期間就是蘇聯太空計畫衛星的主要製造單位,也供應巡弋飛彈,在軍工業頗負盛名。不過技術資料顯示,切洛梅設計局約自2021年底開始遭駭,持續到去年5月為止。
美國網路安全公司SentinelOne的安全研究員海格爾(Tom Hegel)率先發現這起駭客攻擊。他的團隊發現北韓駭客入侵了資訊科技(IT)環境,得以瀏覽電郵,並在不同內網間遊走並擷取數據。