En una revelación exclusiva, se ha descubierto que un grupo de élite de hackers norcoreanos infiltró las redes informáticas de un destacado desarrollador de misiles ruso durante al menos cinco meses el año pasado.
Según la evidencia técnica revisada por Reuters y el análisis de investigadores de seguridad, los equipos de ciberespionaje vinculados al gobierno norcoreano, conocidos como ScarCruft y Lazarus, instalaron secretamente puertas traseras digitales en los sistemas de NPO Mashinostroyeniya, un buró de diseño de cohetes con sede en Reutov, un pequeño pueblo en las afueras de Moscú.
Aunque Reuters no pudo determinar si se extrajo algún dato durante la intrusión o qué información pudo haber sido vista, el incidente resalta la audacia de Corea del Norte al apuntar incluso a sus aliados, como Rusia, en su búsqueda de tecnologías críticas.
Tras el incidente digital, Pyongyang anunció varios avances en su programa de misiles balísticos, aunque no está claro si esto estuvo relacionado con el mencionado acceso no autorizado.
La empresa afectada, comúnmente conocida como NPO Mash, ha sido pionera en el desarrollo de misiles hipersónicos, tecnologías satelitales y armamentos balísticos de nueva generación.
Estos son campos de gran interés para Corea del Norte, que ha estado trabajando en la creación de un misil balístico intercontinental (ICBM) capaz de alcanzar el territorio continental de Estados Unidos.
Según datos técnicos, la intrusión comenzó aproximadamente a finales de 2021 y continuó hasta mayo de 2022. Durante este período, los ingenieros de TI de la empresa detectaron la actividad de los hackers.
NPO Mash, que ganó prominencia durante la Guerra Fría como fabricante líder de satélites para el programa espacial ruso, se vio comprometida en su entorno de TI, permitiendo a los hackers leer el tráfico de correo electrónico, saltar entre redes y extraer datos.
Tom Hegel, investigador de seguridad de la firma de ciberseguridad estadounidense SentinelOne, descubrió el compromiso y señaló que estos hallazgos ofrecen una visión rara de las operaciones cibernéticas clandestinas que tradicionalmente permanecen ocultas al escrutinio público.
En un giro interesante, el equipo de seguridad de SentinelOne se enteró del hackeo después de que un empleado de TI de NPO Mash filtrara accidentalmente las comunicaciones internas de la empresa al intentar investigar el ataque norcoreano.
Esta filtración proporcionó a Reuters y SentinelOne una visión única de una empresa de vital importancia para el estado ruso.
El presidente ruso, Vladimir Putin, ha elogiado anteriormente el misil hipersónico «Zircon» de NPO Mash, capaz de viajar a aproximadamente nueve veces la velocidad del sonido.
Aunque la posibilidad de que los hackers norcoreanos hayan obtenido información sobre el Zircon no significa que posean inmediatamente esa misma capacidad, la posición de NPO Mash como principal diseñador y productor de misiles rusos lo convierte en un objetivo valioso.
Finalmente, otro área de interés podría ser el proceso de fabricación utilizado por NPO Mash en relación con el combustible. Recientemente, Corea del Norte probó el Hwasong-18, el primero de sus ICBM en usar propelentes sólidos, una técnica que permite un despliegue más rápido de misiles en tiempos de guerra.
La noticia del hackeo llega poco después de una visita a Pyongyang del ministro de defensa ruso, Sergei Shoigu, marcando la primera visita de un ministro de defensa ruso a Corea del Norte desde la disolución de la Unión Soviética en 1991.
