[ロンドン/ワシントン 7日 ロイター] – 北朝鮮のハッカー集団が、少なくとも5カ月間にわたってロシアのミサイル会社のコンピューターネットワークに不正に侵入していたことが明らかになった。ロイターが入手したデータを専門家が分析した。
北朝鮮政府とつながりのあるハッカー集団「スカークラフト」と「ラザルス」が、ロケット設計企業NPOマシノストロイェニヤのシステムに「バックドア」と呼ばれる侵入路を密かにインストールしていた。
ハッカーがデータを持ち出したかどうかや、どのような情報が閲覧されたかをロイターは特定できなかった。ネットワークへの進入の数カ月後に北朝鮮は弾道ミサイル開発に関する進展を公表したが、これがハッキングと関連があるかは明らかでない。
北朝鮮は重要な技術を入手するためにロシアのような友好国も標的にすることが示されたと専門家は指摘している。
NPOマシノストロイェニヤ、ワシントンのロシア大使館、北朝鮮の国連代表部はいずれもコメントの要請に応じていない。
ミサイル専門家によれば、標的となったNPOマシノストロイェニヤは、極超音速ミサイル、人工衛星技術、次世代弾道兵器のパイオニア的存在で、これらの分野に北朝鮮は強い関心を寄せている。
ロイターが入手した内部データによると、システムへの侵入は2021年後半ごろに始まり、ITエンジニアがハッカーの活動を検知した22年5月まで続いた。
NPOマシノストロイェニヤは冷戦時代、ロシアの宇宙計画のための主要な衛星メーカーとなり、巡航ミサイルの製造でも知られる。
北朝鮮のハッキングを最初に発見したのは米サイバーセキュリティ会社センチネルワンで、同社の研究者トム・ヘーゲル氏はハッカーが電子メールを読み取ったり、ネットワーク間を移動したり、データを抽出したりすることが可能だったと述べた。
NPOマシノストロイェニヤのITスタッフが北朝鮮の攻撃を調査しようとしている最中に誤って内部の通信を漏らしたことを同氏のチームが発見し、ハッキングを知ったという。
ロシアのプーチン大統領は19年にNPOマシノストロイェニヤが開発した極超音速巡航ミサイル「ジルコン」について「有望な新製品」と述べている。
ミサイルの専門家で北朝鮮のミサイル計画に詳しいマーカス・ミラー氏は、北朝鮮のハッカーがジルコンに関する情報を入手しても、直ちに同ミサイルを生産する能力を得られるとは限らないと述べた。
しかし専門家は同社のミサイルの燃料関連の製造プロセスなどにも北朝鮮は関心を持っている可能性があるとしている。
