นักวิจัยจาก SentinelOne ชี้แฮกเกอร์ 2 กลุ่มที่รัฐบาลเกาหลีเหนือหนุนหลังเข้าแฮก NPO Mash บริษัทวิศวกรรมขีปนาวุธจากรัสเซียตั้งแต่เมื่อปีที่แล้ว
NPO Mash หรือชื่อเต็มคือ NPO Mashinostroyeniya ซึ่งตั้งอยู่ในเมืองรอยตอฟ ใกล้กับกรุงมอสโกถูกกลุ่มแฮกเกอร์ที่ชื่อว่า ScarCruft และ Lazarus แฮกมาตั้งแต่อย่างน้อยในปี 2021
บริษัทแห่งนี้เป็นผู้นำในด้านการผลิตขีปนาวุธและยานอวกาศให้แก่กองทัพรัสเซียและครอบครองข้อมูลละเอียดอ่อนขั้นสูงเกี่ยวกับเทคโนโลยีขีปนาวุธ
SentinelOne พบข้อมูลการแฮกนี้เมื่อเจอเข้ากับชุดข้อมูลการสื่อสารภายในที่เจ้าหน้าที่ไอทีของ NPO Mash ทำหลุดออกมาระหว่างการตรวจสอบการแฮกโดยเกาหลีเหนือ ซึ่ง NPO Mash พบการโจมตีนี้มาตั้งแต่เดือนพฤษภาคมปีที่แล้ว
การตรวจสอบพบว่า ScarCruft ได้เข้าเจาะเซิร์ฟเวอร์อีเมล Linux ของ NPO Mash ขณะที่ Lazarus แอบฝังแบ็กดอร์หรือทางลัดดิจิทัลที่ชื่อ OpenCarrot ในเครือข่ายภายในของบริษัท
สำหรับ ScarCruft (หรือ APT37) เกี่ยวข้องกับกระทรวงความมั่นคงแห่งรัฐ (MSS) ของเกาหลีเหนือ ขณะที่ Lazarus มีความเชื่อมโยงกับ Lab 110 องค์กรภายใต้สำนักงานลาดตระเวน (RGB) ซึ่งเป็นหน่วยงานข่าวกรองต่างประเทศ SentinelOne ไม่รู้ว่าทั้ง 2 กลุ่มทำงานร่วมกันหรือไม่
โดยเชื่อว่าเป้าหมายของการเจาะข้อมูลก็เพื่อเสริมโครงการสร้างขีปนาวุธข้ามทวีป (ICBM) ที่มีระยะโจมตีไปถึงเป้าหมายในอเมริกาเหนือได้
ที่มา Silicon UK
พิสูจน์อักษร : สุชยา เกษจำรัส
