Хакеры из КНДР взломали сети крупнейшего российского производителя ракет, - Reuters

Агентство Reuters выявило, что группы кибершпионажа, связанные с правительством Северной Кореи, которых исследователи безопасности называют ScarCruft и Lazarus, тайно устанавливали скрытые цифровые входы в системы НПО машиностроения, ракетного конструкторского бюро, расположенного в Реутове, небольшом городке на окраине Москвы.

Агентство Reuters не смогло определить, были ли получены какие-либо данные во время вторжения. В течение нескольких месяцев после цифрового взлома Пхеньян объявил о нескольких изменениях в своей запрещенной программе баллистических ракет, но неясно, было ли это связано с взломом.

Эксперты говорят, что этот инцидент показывает, как изолированная страна нацеливается даже на своих союзников, таких как Россия, в попытке приобрести критически важные технологии.

Производитель ракет

Новости о взломе появились вскоре после поездки в Пхеньян в прошлом месяце министра обороны России Сергея Шойгу на 70-ю годовщину Корейской войны. Это был первый визит министра обороны России в Северную Корею после краха Советского Союза в 1991 году.

По словам экспертов по ракетам, компания-мишень, широко известная как НПО машиностроения, выступила пионером в разработке гиперзвуковых ракет, спутниковых технологий и баллистических вооружений нового поколения - трех областей, представляющих большой интерес для Северной Кореи с тех пор, как она приступила к своей миссии по созданию межконтинентальной баллистической ракеты (МБР), способной нанести удар по материковой части США.

Взлом

Согласно техническим данным, вторжение началось примерно в конце 2021 года и продолжалось до мая 2022 года, когда, согласно внутренним сообщениям компании, проверенным Reuters. Российские ИТ-инженеры обнаружили активность хакеров.

Хакеры проникли в ИТ-среду компании, что дало им возможность читать почтовый трафик, переключаться между сетями и извлекать данные, по словам Тома Хегеля, исследователя безопасности из американской компании SentinelOne, специализирующейся на кибербезопасности, который первоначально узнал о взломе.

"Эти результаты дают редкое представление о тайных кибероперациях, которые традиционно остаются скрытыми от общественного внимания или просто никогда не обнаруживаются жертвами", - сказал Хегель.

Команда аналитиков по безопасности Хегеля из SentinelOne узнала о взломе после того, как обнаружила, что сотрудник НПО машиностроения случайно слил внутренние сообщения своей компании, пытаясь расследовать северокорейскую атаку, загрузив доказательства на частный портал, используемый исследователями кибербезопасности по всему миру.