Hackers da Coreia do Norte invadem rede de empresa que projeta mísseis russos

Hackers da Coreia do Norte conseguiram acessar de forma secreta a rede de computadores de uma empresa desenvolvedora de mísseis russos, segundo informações obtidas pela agência Reuters e analisadas por especialistas em segurança digital. A ação ocorreu no ano passado e durou cinco meses.

O alvo foi a NPO Mashinostroieniia, empresa que projeta os foguetes com sede na cidade de Reutov, próxima a Moscou. Ainda não se sabe se algum dado foi obtido ou quais informações podem ter sido visualizadas. Nos meses seguintes à invasão, a Coreia do Norte anunciou melhorias em seu programa de mísseis balísticos, mas não há provas de que os projetos estiveram ligados à ação dos cibercriminosos.

A invasão teria sido feita por hackers de elite dos grupos conhecidos como ScarCruft e Lazarus e vinculados ao regime norte-coreano. Especialistas apontam que o incidente mostra como a Coreia do Norte visa até mesmo seus aliados, como a Rússia, em uma tentativa de adquirir novas tecnologias.

A NPO Mashinostroieniia não respondeu aos pedidos de comentários feitos pela Reuters. A embaixada da Rússia em Washington e a delegação norte-coreana nas Nações Unidas tampouco se manifestaram.

O caso veio à tona poucos dias após o líder da Coreia do Norte, Kim Jong-un, receber o chefe russo da Defesa, Serguei Choigu, para as celebrações do 70º aniversário do fim da Guerra da Coreia (1950-1953). Na visita, os países prometeram estreitar os laços, e o ditador exibiu mísseis balísticos proibidos.

A empresa alvo dos hackers, comumente conhecida como NPO Mash, atuou como desenvolvedora pioneira de mísseis hipersônicos, tecnologias de satélite e armamentos balísticos de última geração, segundo especialistas em mísseis. As três áreas despertam o interesse do regime da Coreia do Norte, que nos últimos anos desenvolveu mísseis balísticos capazes de atingir o território dos Estados Unidos.

A NPO Mash ganhou destaque durante a Guerra Fria (1947-1991) como a principal fabricante de satélites para o programa espacial da Rússia e como fornecedora de mísseis de cruzeiro.

Segundo dados técnicos, a invasão começou no final de 2021 e continuou até maio de 2022, quando as equipes de tecnologia da informação da empresa russa teriam detectado a atividade dos hackers.

Os cibercriminosos invadiram a rede da empresa e, provavelmente, tiveram acesso a dados sensíveis e aos emails dos funcionários, de acordo com Tom Hegel, pesquisador de segurança da empresa americana de segurança cibernética SentinelOne, que atuou para bloquear a ação dos hackers.

“As descobertas fornecem uma visão rara das operações cibernéticas clandestinas que costumam permanecer ocultas do público ou simplesmente nunca são capturadas pelas vítimas”, disse Hegel.

No início do mês, a Coreia do Norte aproveitou a presença de seus rivais Coreia do Sul e Japão na cúpula da Otan, a aliança militar liderada pelos EUA, para fazer o mais longo teste de um míssil intercontinental com capacidade de atingir todo o território americano com ogivas nucleares. O projétil gerou alarme no Japão e caiu no mar após voar por 74 minutos.

Segundo Pyongyang, o projétil disparado foi um Hwasong-18, versão mais moderna da arma balística intercontinental do regime de Kim Jong-un e testado pela primeira vez em abril. O combustível sólido consumido pelo artefato facilita seu armazenamento e transporte. Também permite o lançamento do míssil sem aviso ou tempo de preparação. O regime diz que a arma “aumenta a capacidade de contra-ataque nuclear”.

O regime norte-coreano disse que a crise de segurança atingiu sua fase mais crítica após a Guerra Fria. O líder Kim Jong-un, que supervisionou pessoalmente o teste, afirmou que o país tomará medidas cada vez mais fortes para se proteger até que os EUA e seus aliados abandonem o que chamou de políticas hostis.