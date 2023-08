Theo Reuters, nhóm gián điệp mạng Triều Tiên gọi là ScarCruft và Lazarus đã bí mật cài đặt các cửa hậu kỹ thuật số tàng hình vào các hệ thống tại văn phòng thiết kế tên lửa NPO Mashinostroyeniya, có trụ sở tại thị trấn Reutov, ngoại ô Moscow, Nga.

Hiện Reuters không rõ có dữ liệu nào đã bị lộ hoặc bị đánh cắp trong quá trình xâm nhập hay không. Nhưng những tháng sau vụ hack trùng với thời điểm Triều Tiên công bố một số bước phát triển trong chương trình tên lửa đạn đạo. Tuy nhiên, không có bằng chứng xác thực chứng minh động thái này liên quan đến vụ tấn công mạng.

Nhà lãnh đạo Triều Tiên Kim Jong Un và Bộ trưởng Quốc phòng Nga Sergei Shoigu tham quan triển lãm thiết bị vũ khí nhân dịp kỷ niệm 70 năm đình chiến trong Chiến tranh Triều Tiên. Ảnh: Thông tấn xã Trung ương Triều Tiên

Dữ liệu kỹ thuật cho thấy vụ xâm nhập mạng có vẻ như bắt đầu vào cuối năm 2021 và tiếp diễn đến tháng 5/2022. Theo thông tin liên lạc nội bộ được Reuters xem xét, các kỹ sư công nghệ thông tin đã phát hiện ra hoạt động của tin tặc.

Nhóm các nhà phân tích bảo mật tại công ty an ninh mạng Mỹ SentinelOne đã phát hiện vụ hack sau khi một nhân viên CNTT của NPO Mash vô tình làm rò rỉ thông tin liên lạc nội bộ của công ty, do nhân viên này đã tải bằng chứng lên một cổng thông tin riêng được các nhà nghiên cứu an ninh mạng trên toàn thế giới sử dụng trong khi đang điều tra cuộc tấn công của Triều Tiên.

Theo nhà nghiên cứu bảo mật Tom Hegel của SentinelOne, các hacker đã đào sâu vào môi trường CNTT của nhà sản xuất tên lửa. Nhờ đó, chúng có khả năng đọc email, chuyển giữa các mạng và trích xuất dữ liệu của công ty.

SentinelOne cho biết công ty tin rằng Triều Tiên đứng sau vụ hack, do các gián điệp mạng này sử dụng lại phần mềm và cơ sở hạ tầng độc hại được thiết lập trước đó để thực hiện các vụ xâm nhập khác.

Qua vụ việc, một số chuyên gia cho rằng Triều Tiên đang nỗ lực giành được các công nghệ quan trọng trong phát triển tên lửa. NPO Mashinostroyeniya (thường được gọi là NPO Mash) đã trở nên nổi tiếng trong Chiến tranh Lạnh với tư cách là nhà sản xuất vệ tinh hàng đầu cho chương trình vũ trụ của Nga và là nhà cung cấp tên lửa hành trình.

Ngoài ra, NPO Mash cũng đóng vai trò là nhà phát triển tiên phong về tên lửa siêu thanh, công nghệ vệ tinh và vũ khí đạn đạo thế hệ mới. Trong đó, tên lửa đạn đạo xuyên lục địa (ICBM) có khả năng tấn công lục địa Mỹ.