Em 2022, durante cinco meses, uma das principais fabricantes russas de mísseis sofreu um ataque contínuo de hackers norte-coreanos.
A notícia está a ser avançada pela agência Reuters que descobriu que equipas de ciberespionagem ligadas às autoridades de Pyongyang instalaram backdoors digitais nos sistemas da fabricante russa.
Ataque terá começado em 2021 e só foi detetado já em maio de 2022
É uma das notícias mais faladas do dia e chega através da agência Reuters. Um grupo de elite de hackers efetuou um ataque à principal fabricante russa de mísseis, tendo instalado backdoors digitais nos sistemas da empresa.
Este ataque de ciberespionagem terá começado no final de 2021 e só em maio de 2022, a equipa informática da empresa russa terá detetado esta invasão.
A agência Reuters explica que não conseguiu apurar quais os dados ou informações obtidas durante este ataque contínuo que se prolongou por cinco meses. No entanto, recorda que durante este período, Pyongyang anunciou vários desenvolvimentos no seu próprio programa de mísseis balísticos.
A Reuters tentou obter comentários junto da embaixada russa em Washington, à missão da Coreia do Norte na sede das Nações Unidas, em Nova Iorque, assim como junto da fabricante russa de mísseis, mas nenhuma das partes envolvidas fez qualquer tipo de declaração.
Para efeitos de contexto, esclareça-se que a fabricante russa NPO Mash foi pioneira no desenvolvimento de mísseis hipersónicos, satélites e armamento de última geração. A empresa ganhou especial destaque durante o período de Guerra Fria, como principal fabricante de satélite do programa espacial russo.
O ataque explicado
De acordo com Tom Hegel, investigador de segurança da empresa norte-americana SentinelOne, o grupo de elite de hackers norte-coreano instalou backdoors digitais no sistema da NPO Mash. Através desta entrada, o grupo tinha acesso ao tráfego de e-mail, navegação nas redes internas e capacidade para extrair dados.
Este ataque acabou por ser descoberto através de um funcionário da área de TI da própria empresa russa. Enquanto tentava descobrir o ato de pirataria, este funcionário deixou escapar comunicações internas da empresa para um portal privado usado por investigadores de segurança cibernética em todo o mundo.
Rapidamente os profissionais aperceberam-se do sucedido e foi desta forma que o ataque foi tornado público.
Editores 4gnews recomendam:
