Un grupo de élite de hackers norcoreanos logró infiltrarse en las redes informáticas de uno de los fabricantes más importantes de misiles de Rusia durante al menos cinco meses el año pasado, según evidencia técnica revisada por Reuters y análisis de expertos en seguridad.
La investigación de Reuters reveló que equipos de ciberespionaje vinculados al gobierno de Corea del Norte, conocidos como ScarCruft y Lazarus, instalaron en secreto puertas traseras digitales sigilosas en los sistemas de NPO Mashinostroyeniya, un importante centro de diseño de cohetes con sede en Reutov, en las afueras de Moscú.
Aunque no se pudo determinar si se extrajo algún dato durante la intrusión o qué información pudo haber sido visualizada, el incidente plantea preocupaciones sobre la seguridad y la tecnología en el ámbito militar. Expertos sugieren que esto demuestra cómo Corea del Norte puede dirigir sus ataques incluso hacia sus aliados, como Rusia, para obtener tecnologías críticas.
NPO Mashinostroyeniya no respondió a las solicitudes de comentarios de Reuters. La embajada de Rusia en Washington tampoco respondió a una solicitud por correo electrónico. La misión de Corea del Norte ante las Naciones Unidas en Nueva York tampoco emitió comentarios.
La noticia del ataque llega poco después de una visita del ministro de Defensa ruso, Sergei Shoigu, a Pyongyang el mes pasado para conmemorar el 70 aniversario de la Guerra de Corea; siendo esta la primera visita de un ministro de Defensa ruso a Corea del Norte desde la disolución de la Unión Soviética en 1991.
La empresa objetivo, conocida comúnmente como NPO Mash, se ha destacado como desarrolladora pionera de misiles hipersónicos, tecnologías satelitales y armamentos balísticos de nueva generación. Estas áreas son de gran interés para Corea del Norte en su búsqueda de crear un misil balístico intercontinental capaz de alcanzar el territorio continental de Estados Unidos.
Según datos técnicos, la intrusión comenzó aproximadamente a finales de 2021 y continuó hasta mayo de 2022, cuando ingenieros de TI de la compañía detectaron la actividad de los hackers.
Los piratas informáticos penetraron en el entorno informático de la empresa, lo que les dio la capacidad de leer el tráfico de correo electrónico, moverse entre redes y extraer datos, según Tom Hegel, un investigador de seguridad de la firma de ciberseguridad estadounidense SentinelOne, quien descubrió inicialmente la comprometida situación.
“Estos hallazgos brindan una rara visión de las operaciones cibernéticas clandestinas que normalmente permanecen ocultas a la escrutación pública o simplemente nunca son descubiertas por las víctimas”, comentó Hegel.
El equipo de analistas de seguridad de SentinelOne descubrió el ataque después de que un miembro del personal de TI de NPO Mash filtrara accidentalmente las comunicaciones internas de la empresa mientras intentaba investigar el ataque norcoreano. Esto permitió a Reuters y SentinelOne obtener una visión única de una empresa de gran importancia para el estado ruso, que fue sancionada por la administración Obama después de la invasión de Crimea.
Dos expertos independientes en seguridad informática, Nicholas Weaver y Matt Tait, revisaron el contenido de los correos electrónicos expuestos y confirmaron su autenticidad. Los analistas verificaron la conexión mediante la comprobación de las firmas criptográficas de los correos electrónicos con un conjunto de claves controladas por NPO Mash.
“Estoy muy seguro de que los datos son auténticos”, dijo Weaver a Reuters. “La forma en que se expuso la información fue un error absolutamente hilarante”.
SentinelOne aseguró que tenía confianza en que Corea del Norte estuvo detrás del ataque, ya que los ciberespías reutilizaron malware e infraestructura maliciosa previamente conocidos para llevar a cabo otras intrusiones.
A pesar de esta intrusión, los expertos señalan que el acceso a los planos y la información técnica no garantiza automáticamente que Corea del Norte pueda replicar de inmediato la tecnología adquirida. Aunque existe interés en la tecnología de misiles hipersónicos y en el proceso de fabricación, la creación de estos artefactos es un proceso complejo que va más allá de la mera adquisición de información.
Te puede interesar: Corea del Norte advierte sobre despliegue de activos militares de EE.UU. en Corea del Sur