盟友也不放过?朝鲜黑客侵入俄罗斯导弹厂商

（德国之声中文网）根据路透社核实的一批技术文档以及安全研究人员的分析，一个朝鲜精英黑客组织去年曾入侵一俄罗斯主要导弹生产商的计算机网络，时长至少五个月。路透社发现，具有朝鲜官方背景的黑客组织在俄罗斯机械制造工艺科学生产联合体(NPO Mashinostroyeniya)的计算机系统内安装了隐秘的后门程序，但暂无法确定期间是否窥探了任何信息。黑客入侵事件之后几个月，平壤宣布了在弹道导弹研发方面的几项进展，路透社同样无法核实这两者之间是否有关联。

俄罗斯机械制造工艺科学生产联合体、俄罗斯驻华盛顿大使馆、朝鲜驻联合国代表团暂时都没有回应路透社的置评请求。

分析人士指出，此次爆料的消息表明，遭到国际社会广泛孤立的朝鲜甚至会为了获取关键技术刺探其为数不多的盟友。就在7月底，俄罗斯国防部长绍伊古(Sergei Shoigu)前往平壤参加朝鲜战争停火70周年纪念活动。这也是1991年苏联解体以来首次俄防长访问朝鲜。

IT工程师不慎外扬家丑

俄罗斯机械制造工艺科学生产联合体(简称NPO Mash)早在冷战时期就以为苏联太空计划制造卫星而闻名，同时也为苏军研发巡航导弹。如今，这家航天军工企业是高超音速导弹、卫星技术和新一代弹道武器的先驱研发机构。朝鲜对这三个研发领域都很感兴趣。平壤近年来正在努力研发射程能达到美国本土的洲际弹道导弹。

根据路透社掌握的技术文档，朝鲜对俄罗斯方面的黑客入侵大约始于2021年底，持续到2022年5月。另据路透社获得的NPO Mash内部通信记录，公司的IT工程师发现了朝鲜黑客的活动。

供职于最初揭露该漏洞的美国网络安全公司SentinelOne的安全研究员黑格尔(Tom Hegel)表示，黑客侵入了NPO Mash的公司内网，从而能够查阅电邮、在网络之间跳转、并且读取数据。黑格尔认为，此次曝光罕见地让公众能够一窥通常隐秘的黑客行动。许多时候，黑客行动受害者往往对遭到入侵一无所知。

SentinelOne的安全团队发现这起朝鲜黑客入侵案件也多少归功于偶然：他们发现NPO Mash的一名IT工程师不慎泄露了公司内部通信记录，而这名工程师原本是想通过将证据上传到全球网络安全研究者所使用的一个私人网站来调查朝鲜黑客行动。路透社获得这名工程师的联系方式，但是其拒绝就此置评。

两名独立信息安全专家查阅了泄露的电邮通讯，证实了这部分资料的真实性。韦弗(Nicholas Weaver)和泰特(Matt Tait)核验了电邮的数字签名与一组由NPO Mash分发的密钥之后表示："我们对这些数据的真实性非常有信心。"他们认为，此事被曝光颇具搞笑色彩。

SentinelOne公司则表示，确信朝鲜是此次入侵事件的幕后黑手，因为他们使用了在早前其他黑客行动中用过的恶意程序与基础设施。

朝鲜究竟想偷什么技术？

俄罗斯总统普京曾经在2019年盛赞NPO Mash研发的"锆石"高超音速导弹是"具有前途的新产品"。这种导弹能够以9倍音速飞向目标，极难被拦截。长年研究朝鲜导弹计划所获外国援助的德国导弹专家席勒(Markus Schiller)对路透社表示，朝鲜黑客获得了"锆石"导弹的资料并不意味着平壤马上就有能力制造高超音速导弹。"只有在电影里才会那么演。实际上，获得图纸对研发这类武器并没有太大帮助，有许多许多比图纸更重要的东西。"不过，席勒也认为，鉴于NPO Mash是俄罗斯顶尖的导弹研发机构，该公司是黑客袭击的一个高价值目标。

朝鲜黑客另一个感兴趣的领域可能是NPO Mash所采用的火箭燃料制造工艺。就在7月，朝鲜试射了火星18型导弹，这也是平壤首款使用固态燃料的洲际弹道导弹。

固态燃料可以长期装填在火箭或者导弹内，从而随时可以保持发射状态。而液态燃料则必须在发射前加注，导致发射准备工作过于冗长。这意味着，作战状态下，固态燃料导弹能够更快地部署、从而更不容易在发射前就被发现及摧毁。

美国詹姆斯·马丁不扩散研究中心(James Martin Center for Nonproliferation Studies)的导弹专家刘易斯(Jeffrey Lewis)对路透社表示， NPO Mash研发的SS-19洲际弹道导弹使用了一种名为"放大"的燃料封装工艺，即导弹在工厂里就加注好液体燃料并予以封闭。这种工艺能够实现与固态燃料相当的战略效果。刘易斯指出，鉴于火箭燃料具有很强的腐蚀性，这种工艺难度颇高，"而朝鲜方面曾在2021年底宣称在做同样的事情。假如NPO Mash只有一项技术让朝鲜觉得有用，我认为最有可能就是这种工艺。"

（路透社）

© 2023年德国之声版权声明：本文所有内容受到著作权法保护，如无德国之声特别授权，不得擅自使用。任何不当行为都将导致追偿，并受到刑事追究。