+5° Киев +2° Варшава -1° Вашингтон
$ 42.3 € 43.64 zł 10.21
$ 42.3 € 43.64 zł 10.21
+5° Киев +2° Варшава -1° Вашингтон
Новости Мир

Удар в спину: Северокорейские хакеры взломали сети российского производителя ракет

UA.NEWS 07 Серпня 2023 14:52
Удар в спину: Северокорейские хакеры взломали сети российского производителя ракет

Группа северокорейских хакеров тайно взламывала компьютерные сети крупного российского разработчика ракет в течение по меньшей мере пяти месяцев прошлого года.

Об этом сообщает Reuters.

Агентство Reuters обнаружило, что группы кибершпионажа, связанные с правительством Северной Кореи, которых исследователи безопасности называют ScarCruft и Lazarus, тайно устанавливали скрытые цифровые входы в системы НПО машиностроения, ракетного конструкторского бюро, расположенного в Реутове, небольшом городке на окраине Москвы.

Агентство Reuters не смогло определить, были ли получены данные во время вторжения. В течение нескольких месяцев после цифрового взлома Пхеньян объявил о нескольких изменениях в своей запрещенной программе баллистических ракет, но неясно, было ли это связано со взломом.

Эксперты говорят, что этот инцидент показывает, как изолированная страна нацеливается даже на своих союзников, таких как россия, пытаясь приобрести критически важные технологии.

По словам экспертов по ракетам, компания-мишень, широко известная как НПО машиностроения, выступила пионером в разработке гиперзвуковых ракет, спутниковых технологий и баллистических вооружений нового поколения - трех областей, представляющих большой интерес для Северной Кореи с тех пор, как она приступила к своей миссии. по созданию межконтинентальной баллистической ракеты (МБР), способной нанести удар по материковой части США.

Согласно техническим данным, вторжение началось примерно в конце 2021 года и продолжалось до мая 2022 года, когда, согласно внутренним сообщениям компании, проверенным Reuters. российские ИТ-инженеры обнаружили активность хакеров.

Хакеры проникли в ИТ-среду компании, что дало им возможность читать почтовый трафик, переключаться между сетями и извлекать данные, по словам Тома Хегеля, исследователя безопасности из американской компании SentinelOne, специализирующейся на кибербезопасности, который сначала узнал о злодеянии.

Команда аналитиков по безопасности Хегеля из SentinelOne узнала о взломе после того, как обнаружила, что сотрудник НПО машиностроения случайно слил внутренние сообщения своей компании, пытаясь расследовать северокорейскую атаку, загрузив доказательства на частный портал, используемый исследователями кибербезопасности по всему миру.

Ранее мы писали, что хакеры группы sudo rm-RF, которая работает для мира в Украине, взломали сайт Московского городского бюро технической инвентаризации, где хранится информация о владельцах недвижимости в москве и Подмосковье.

Также напомним, что двенадцать серверов Норвегии пострадали от атаки хакеров, это произошло 24 июля.