Группа северокорейских хакеров тайно взламывала компьютерные сети крупного российского разработчика ракет в течение как минимум пяти месяцев в прошлом году.
Об этом сообщает РБК-Украина со ссылкой на Reuters.
Агентство Reuters выявило, что группы кибершпионажа, связанные с правительством Северной Кореи, которых исследователи безопасности называют ScarCruft и Lazarus, тайно устанавливали скрытые цифровые входы в системы НПО машиностроения, ракетного конструкторского бюро, расположенного в Реутове, небольшом городке на окраине Москвы.
Агентство Reuters не смогло определить, были ли получены какие-либо данные во время вторжения. В течение нескольких месяцев после цифрового взлома Пхеньян объявил о нескольких изменениях в своей запрещенной программе баллистических ракет, но неясно, было ли это связано с взломом.
Эксперты говорят, что этот инцидент показывает, как изолированная страна нацеливается даже на своих союзников, таких как Россия, в попытке приобрести критически важные технологии.
Новости о взломе появились вскоре после поездки в Пхеньян в прошлом месяце министра обороны России Сергея Шойгу на 70-ю годовщину Корейской войны. Это был первый визит министра обороны России в Северную Корею после краха Советского Союза в 1991 году.
По словам экспертов по ракетам, компания-мишень, широко известная как НПО машиностроения, выступила пионером в разработке гиперзвуковых ракет, спутниковых технологий и баллистических вооружений нового поколения - трех областей, представляющих большой интерес для Северной Кореи с тех пор, как она приступила к своей миссии по созданию межконтинентальной баллистической ракеты (МБР), способной нанести удар по материковой части США.
Согласно техническим данным, вторжение началось примерно в конце 2021 года и продолжалось до мая 2022 года, когда, согласно внутренним сообщениям компании, проверенным Reuters. Российские ИТ-инженеры обнаружили активность хакеров.
Хакеры проникли в ИТ-среду компании, что дало им возможность читать почтовый трафик, переключаться между сетями и извлекать данные, по словам Тома Хегеля, исследователя безопасности из американской компании SentinelOne, специализирующейся на кибербезопасности, который первоначально узнал о взломе.
"Эти результаты дают редкое представление о тайных кибероперациях, которые традиционно остаются скрытыми от общественного внимания или просто никогда не обнаруживаются жертвами", - сказал Хегель.
Команда аналитиков по безопасности Хегеля из SentinelOne узнала о взломе после того, как обнаружила, что сотрудник НПО машиностроения случайно слил внутренние сообщения своей компании, пытаясь расследовать северокорейскую атаку, загрузив доказательства на частный портал, используемый исследователями кибербезопасности по всему миру.
Напомним, северокорейский диктатор Ким Чен Ын издал приказ нарастить производство оружия. Он потребовал начать массовое производство "различных типов передовых двигателей для стратегического оружия".