Хакери з КНДР зламали мережі найбільшого російського виробника ракет, – Reuters
Група північнокорейських хакерів таємно зламувала комп'ютерні мережі великого російського розробника ракет протягом щонайменше п'яти місяців минулого року.
Агентство Reuters виявило, що групи кібершпигунства, пов'язані з урядом Північної Кореї, яких дослідники безпеки називають ScarCruft і Lazarus, таємно встановлювали приховані цифрові входи до систем НУО машинобудування, ракетного конструкторського бюро, розташованого в Реутові, невеликому містечку на околиці Москви, інформує UAINFO.org з посиланням на "РБК-Україна".
Агентство Reuters не змогло визначити, чи були отримані дані під час вторгнення. Протягом кількох місяців після цифрового злому Пхеньян оголосив про кілька змін у своїй забороненій програмі балістичних ракет, але незрозуміло, чи це було пов'язано зі зломом.
Експерти кажуть, що цей інцидент показує, як ізольована країна націлюється навіть на своїх союзників, таких як Росія, намагаючись придбати критично важливі технології.
Читайте також: Хакери зламали сайт МосміськБТІ та злили дані про власників нерухомості в Москві
Новини про злом з'явилися невдовзі після поїздки до Пхеньяну минулого місяця міністра оборони Росії Сергія Шойгу на 70-ті роковини Корейської війни. Це був перший візит міністра оборони Росії до Північної Кореї після краху Радянського Союзу 1991 року.
За словами експертів з ракет, компанія-мішень, широко відома як НУО машинобудування, виступила піонером у розробці гіперзвукових ракет, супутникових технологій і балістичних озброєнь нового покоління - трьох областей, що становлять велику цікавість для Північної Кореї з того часу, як вона приступила до своєї місії. зі створення міжконтинентальної балістичної ракети (МБР), здатної завдати удару по материковій частині США.
Згідно з технічними даними, вторгнення почалося приблизно наприкінці 2021 року і тривало до травня 2022 року, коли, згідно з внутрішніми повідомленнями компанії, перевіреними Reuters. Російські ІТ-інженери виявили активність хакерів.
Читайте також: У Росії хакери запустили "екстрене звернення Путіна" через "вторгнення України" і нажахали росіян. ВІДЕО
Хакери проникли в ІТ-середовище компанії, що дало їм можливість читати поштовий трафік, перемикатися між мережами та витягувати дані, за словами Тома Хегеля, дослідника безпеки з американської компанії SentinelOne, що спеціалізується на кібербезпеці, який спочатку дізнався про зло.
"Ці результати дають рідкісне уявлення про таємні кібероперації, які традиційно залишаються прихованими від суспільної уваги або просто ніколи не виявляються жертвами", - сказав Хегель.
Команда аналітиків з безпеки Хегеля з SentinelOne дізналася про злом після того, як виявила, що співробітник НУО машинобудування випадково злив внутрішні повідомлення своєї компанії, намагаючись розслідувати північнокорейську атаку, завантаживши докази на приватний портал, що використовується дослідниками кібербезпеки по всьому світу.
Підписуйся на сторінки UAINFO Facebook, Telegram, Twitter, YouTube
Повідомити про помилку - Виділіть орфографічну помилку мишею і натисніть Ctrl + Enter
Сподобався матеріал? Сміливо поділися
ним в соцмережах через ці кнопки