Северокорейские хакеры взломали сети крупнейшего российского производителя ракет, - Reuters

Группа северокорейских хакеров тайно взламывала компьютерные сети крупного российского разработчика ракет в течение как минимум пяти месяцев прошлого года.

Об этом сообщает Reuters.

Агентство Reuters обнаружило, что группы кибершпионажа, связанные с правительством Северной Кореи, которых исследователи безопасности называют ScarCruft и Lazarus, тайно устанавливали скрытые цифровые входы в системы НПО машиностроения, ракетного конструкторского бюро, расположенного в Реутове, небольшом городке на окраине Москвы.

Агентство Reuters затруднилось определить, были ли получены данные во время вторжения. В течение нескольких месяцев после цифрового взлома Пхеньян объявил о нескольких изменениях в своей запрещенной программе баллистических ракет, но непонятно, связано ли это со взломом.

Эксперты говорят, что инцидент показывает, как изолированная страна нацеливается даже на своих союзников, таких как Россия, пытаясь приобрести критически важные технологии.

Производитель ракет

Новости о взломе появились вскоре после поездки в Пхеньян в прошлом месяце Министра обороны России Сергея Шойгу на 70-ю годовщину Корейской войны. Это был первый визит Министра обороны России в Северную Корею после краха Советского Союза в 1991 году.

По словам экспертов по ракетам, компания-мишень, широко известная как НПО машиностроения, выступила пионером в разработке гиперзвуковых ракет, спутниковых технологий и баллистических вооружений нового поколения – трех областей, представляющих большой интерес для Северной Кореи с тех пор, как она приступила к своей миссии. по созданию межконтинентальной баллистической ракеты (МБР), способной нанести удар по материковой части США.

Взлом

Согласно техническим данным, вторжение началось примерно в конце 2021 года и продолжалось до мая 2022 года, когда, согласно внутренним сообщениям компании, проверенными Reuters. Российские ИТ-инженеры обнаружили активность хакеров.

Хакеры проникли в ИТ-среду компании, что дало им возможность читать почтовый трафик, переключаться между сетями и извлекать данные, по словам Тома Хегеля, исследователя безопасности из американской компании SentinelOne, специализирующейся на кибербезопасности, который сначала узнал про взлом.

"Эти результаты дают редкое представление о тайных кибероперациях, которые традиционно остаются скрытыми от общественного внимания или просто никогда не оказываются жертвами", – сказал Хегель.

Команда аналитиков по безопасности Хегеля из SentinelOne узнала о взломе после того, как обнаружила, что сотрудник НПО машиностроения случайно слил внутренние сообщения своей компании, пытаясь расследовать северокорейскую атаку, загрузив доказательства на частный портал, используемый исследователями кибербезопасности по всему миру.