Північнокорейські хакери зламали мережі російського виробника ракет – Reuters
Група північнокорейських хакерів таємно зламувала комп'ютерні мережі великого російського розробника ракет протягом щонайменше п'яти місяців минулого року.
Про це повідомляє Reuters.
Агентство Reuters виявило, що групи кібершпигунства, пов'язані з урядом Північної Кореї, яких дослідники безпеки називають ScarCruft і Lazarus, таємно встановлювали приховані цифрові входи до систем НУО машинобудування, ракетного конструкторського бюро, розташованого в Реутові, невеликому містечку на околиці москви.
Агентство Reuters не змогло визначити, чи були отримані дані під час вторгнення. Протягом кількох місяців після цифрового злому Пхеньян оголосив про кілька змін у своїй забороненій програмі балістичних ракет, але незрозуміло, чи це було пов'язано зі зломом.
За словами експертів з ракет, компанія-мішень, широко відома як НУО машинобудування, виступила піонером у розробці гіперзвукових ракет, супутникових технологій і балістичних озброєнь нового покоління - трьох областей, що становлять велику цікавість для Північної Кореї з того часу, як вона приступила до своєї місії. зі створення міжконтинентальної балістичної ракети (МБР), здатної завдати удару по материковій частині США.
Згідно з технічними даними, вторгнення почалося приблизно наприкінці 2021 року і тривало до травня 2022 року, коли, згідно з внутрішніми повідомленнями компанії, перевіреними Reuters. російські ІТ-інженери виявили активність хакерів.
Хакери проникли в ІТ-середовище компанії, що дало їм можливість читати поштовий трафік, перемикатися між мережами та витягувати дані, за словами Тома Хегеля, дослідника безпеки з американської компанії SentinelOne, що спеціалізується на кібербезпеці, який спочатку дізнався про зло.
Команда аналітиків з безпеки Хегеля з SentinelOne дізналася про злом після того, як виявила, що співробітник НУО машинобудування випадково злив внутрішні повідомлення своєї компанії, намагаючись розслідувати північнокорейську атаку, завантаживши докази на приватний портал, що використовується дослідниками кібербезпеки по всьому світу.
