Хакеры из КНДР взломали сети крупнейшего производителя ракет РФ
Источник: ua.today
Новости мира и Украины сегодня ua.today,
2023-08-07 20:29
Хакеры тайно устанавливали скрытые цифровые входы в системы НПО машиностроения ракетного конструкторского бюро, расположенного в Реутове.
Северокорейские хакеры взламывали компьютерные сети крупного российского разработчика ракет в течение по меньшей мере пяти месяцев прошлого года.
Отмечается, что группы кибершпионажа, связанные с правительством Северной Кореи, которых называют ScarCruft и Lazarus, тайно устанавливали скрытые цифровые входы в системы НПО машиностроения ракетного конструкторского бюро, расположенного в Реутове на окраине Москвы.
В течение нескольких месяцев после цифрового взлома Пхеньян объявил о нескольких изменениях в своей запрещенной программе баллистических ракет. Однако нет данных, связано ли это со взломом.
По словам экспертов, инцидент показывает, как изолированная страна нацеливается даже на своих союзников, таких как Россия, пытаясь приобрести критически важные технологии.
Новости о взломе появились вскоре после поездки в Пхеньян в прошлом месяце министра обороны РФ Сергея Шойгу на 70-ю годовщину Корейской войны. Это был первый визит министра обороны России в Северную Корею после распада Советского Союза в 1991 году.
Как отмечают эксперты по ракетам, компания-мишень, широко известная как НПО машиностроения, выступила пионером в разработке гиперзвуковых ракет, спутниковых технологий и баллистических вооружений нового поколения - трех областей, представляющих большой интерес для Северной Кореи с тех пор, как она приступила к своей миссии по созданию межконтинентальной баллистической ракеты (МБР), способной нанести удар по материковой части США.
Сообщается, что хакерское вторжение началось примерно в конце 2021 года и продолжалось до мая 2022 года, когда российские ИТ-инженеры обнаружили активность хакеров.
Хакеры проникли в ИТ-среду компании, что позволило им читать почтовый трафик, переключаться между сетями и извлекать данные.
Как пишет издание, команда аналитиков по безопасности из SentinelOne узнала о взломе после того, как обнаружила, что сотрудник НПО машиностроения случайно слил внутренние сообщения своей компании, пытаясь расследовать северокорейскую атаку, загрузив доказательства на частный портал, используемый исследователями кибербезопасности по всему миру.
Новости по теме:
Ваше отношение к новости:
-0
+0
Подписывайтесь на аккаунт ua.today в Twitter и Facebook: в одной ленте - все, что
стоит знать о политике, экономике, бизнесе и финансах.