Gli hacker nordcoreani hanno colpito il principale produttore di missili russo
Un'intromissione inaspettata nel cuore delle tecnologie missilistiche russe rivela una spia digitale nordcoreana in azione
Recentemente, un gruppo di esperti ha scoperto che questi hacker hanno violato le reti informatiche di un importante produttore di missili russo. Questo evento solleva domande sulla protezione delle informazioni sensibili e sulla sicurezza dei sistemi digitali. Questi hacker, noti come ScarCruft e Lazarus, sono legati al governo nordcoreano e hanno messo a segno un attacco segreto alla NPO Mashinostroyeniya, un’azienda russa specializzata nella progettazione di missili. Secondo Reuters, l’intrusione è durata almeno cinque mesi, e i ricercatori di sicurezza hanno scoperto backdoor digitali nascosti nei sistemi dell’azienda. Ma perché la Corea del Nord ha attaccato un proprio alleato come la Russia? Gli esperti spiegano che questo dimostra quanto il Paese isolato sia disposto a prendere di mira chiunque per acquisire tecnologie critiche. Questo non solo solleva preoccupazioni sulla sicurezza della Russia, ma anche sulla possibilità che la Corea del Nord stia cercando di ottenere informazioni su missili e tecnologie avanzate. Questo evento ci ricorda quanto sia importante proteggere i nostri sistemi digitali e le informazioni sensibili. Gli hacker possono causare danni enormi violando le reti informatiche e rubando dati. E non è solo un problema tra nazioni, ma riguarda anche le nostre vite quotidiane. Pensate a quanto dipendiamo dalla tecnologia: dai nostri telefoni agli acquisti online, tutto richiede una sicurezza informatica adeguata.
Gli Hacker Nordcoreani Violano l’Importante Produttore di Missili Russo
La notizia dell’hacking arriva poco dopo il viaggio a Pyongyang del mese scorso del ministro della Difesa russo Sergei Shoigu per il 70° anniversario della guerra di Corea; la prima visita di un ministro della Difesa russo in Corea del Nord dalla dissoluzione dell’Unione Sovietica del 1991. Secondo gli esperti di missilistica, l’azienda presa di mira, comunemente nota come NPO Mash, è stata pioniera nello sviluppo di missili ipersonici, tecnologie satellitari e armamenti balistici di nuova generazione, tre aree di grande interesse per la Corea del Nord da quando ha intrapreso la missione di creare un missile balistico intercontinentale (ICBM) in grado di colpire gli Stati Uniti continentali. Secondo i dati tecnici, l’intrusione è iniziata approssimativamente alla fine del 2021 ed è proseguita fino al maggio 2022 quando, secondo le comunicazioni interne dell’azienda esaminate da Reuters, gli ingegneri informatici hanno rilevato l’attività degli hacker. La NPO Mash è salita alla ribalta durante la Guerra Fredda come principale produttore di satelliti per il programma spaziale russo e come fornitore di missili da crociera. Secondo Tom Hegel, ricercatore di sicurezza della società statunitense di cybersicurezza SentinelOne, che ha inizialmente scoperto la compromissione, gli hacker hanno scavato nell’ambiente informatico dell’azienda, consentendo loro di leggere il traffico e-mail, di passare da una rete all’altra e di estrarre dati.
Rivelazione Casuale: Come un Errore Informatico ha Portato alla Scoperta dell’Hacking Nordcoreano
Il team di analisti di sicurezza di Hegel presso SentinelOne è venuto a conoscenza dell’hack dopo aver scoperto che un informatico della NPO Mash ha accidentalmente divulgato le comunicazioni interne della sua azienda mentre cercava di indagare sull’attacco nordcoreano caricando le prove su un portale privato utilizzato dai ricercatori di sicurezza informatica di tutto il mondo. Contattato da Reuters, l’informatico ha rifiutato di commentare. L’errore ha fornito a Reuters e SentinelOne uno spaccato unico di un’azienda di importanza critica per lo Stato russo, sanzionata dall’amministrazione Obama dopo l’invasione della Crimea.Due esperti indipendenti di sicurezza informatica, Nicholas Weaver e Matt Tait, hanno esaminato il contenuto delle e-mail esposte e ne hanno confermato l’autenticità. Gli analisti hanno verificato la connessione controllando le firme crittografiche dell’e-mail con una serie di chiavi controllate dalla NPO Mash. “Sono molto fiducioso che i dati siano autentici”, ha dichiarato Weaver alla Reuters. “Il modo in cui le informazioni sono state esposte è stato un errore assolutamente esilarante”. SentinelOne ha dichiarato di essere certa che dietro l’hacking ci sia la Corea del Nord, perché le spie informatiche hanno riutilizzato malware già noti e infrastrutture dannose create per effettuare altre intrusioni.
