Hackeri nord-coreeni au atacat diplomați ruși și au intrat cu succes în serverele unui institut de cercetare aerospațială al Rusiei mai devreme în cursul acestui an, afirmă Microsoft într-o postare făcută joi pe blogul companiei, potrivit Reuters.
Microsoft nu a precizat numele diplomaților ruși vizați de hackeri și nu a oferit foarte multe detalii sau dovezi în acest sens, afirmând însă că atacurile cibernetice asupra acestora au avut loc în luna martie.
„Actori de amenințare nord-coreeni ar putea profita de oportunitatea de a strânge informații despre entități rusești din cauza concentrării țării [lui Vladimir Putin] asupra războiului din Ucraina”, afirmă Microsoft.
Reuters notează că misiunea Coreei de Nord la ONU și ambasada Rusiei la Washington nu au dat curs solicitării pentru comentarii scrise.
Să spionezi organizațiile militare și diplomatice ale unui rival este o procedură standard pentru echipele de hackeri folosite de agențiile de informații din jurul lumii. Coreea de Nord a fost acuzată de realizarea unor atacuri cibernetice împotriva unor ținte de acest tip din Statele Unite, Coreea de Sud și alte țări.
Însă acuzațiile că Phenianul își spionează partenerul rus riscă să tensioneze relațiile între cele două țări tocmai înaintea unei presupuse vizite pe care liderul suprem Kim Jong Un ar urma să o efectueze în Rusia luna aceasta. Aceasta ar fi prima vizită oficială pe care dictatorul de la Phenian o efectuează în afara țării sale de ani de zile.
Coreea de Nord a fost de asemenea una dintre puținele țări care au recunoscut „independența” statelor marionetă proclamate în regiunile Lugansk și Donețk ale Ucrainei, înainte ca Rusia să revendice anexarea lor în septembrie anul trecut.
Coreea de Nord nu își scutește nici partenerii de atacurile cibernetice ale hackerilor săi
Informațiile transmise joi de Microsoft vin la puțin peste o lună după o vizită oficială efectuată de Serghei Șoigu, ministrul rus al apărării, la Phenian, prima de acest fel după izbucnirea pandemiei de COVID-19.
Microsoft pare să confirme astfel informațiile publicate luna trecută de agenția Reuters în urma consultării firmei de securitate cibernetică SentinelOne, acestea arătând că hackeri din Coreea de Nord au pătruns în serverele unui institut rusesc responsabil de dezvoltarea rachetelor hipersonice și că au strâns informații despre acestea timp de cel puțin 5 luni de zile în 2022.
Reuters preciza luna trecută că nu a putut stabili dacă au fost luate date în timpul intruziunii sau ce informaţii ar fi putut fi vizualizate, însă în lunile care au urmat intruziunii digitale, Phenianul a anunţat mai multe progrese în programul său interzis de rachete balistice, deşi nu este clar dacă acestea au legătură cu breşa de securitate.
Experţii spun însă că incidentul arată cum Coreea de Nord este lipsită de orice scrupule şi îşi vizează chiar şi aliaţii, precum Rusia, în încercarea de a dobândi tehnologii esenţiale.
Acuzațiile formulate joi de Microsoft fac parte dintr-un raport mai amplu despre spionajul cibernetic din Asia de Est, acesta afirmând totodată că Beijingul continuă să își sporească eforturile în acest sens, inclusiv pe partea propagandistică, folosind inteligența artificială și „influenceri”.
Nici ambasada Chinei la Washington nu a dorit să comenteze subiectul însă agenția Reuters amintește că Beijingul neagă cu regularitate orice sugestii că s-ar afla în spatele unor activități de subterfugiu cibernetic.
