Група північнокорейських хакерів таємно зламувала комп'ютерні мережі великого російського розробника ракет протягом щонайменше п'яти місяців минулого року.
Про це повідомляє агенція Reuters.
Агентство Reuters виявило, що групи кібершпигунства, пов’язані з урядом Північної Кореї, яких дослідники безпеки називають ScarCruft і Lazarus, таємно встановлювали приховані цифрові входи до систем НУО машинобудування, ракетного конструкторського бюро, розташованого в Реутові, невеликому містечку на околиці Москви.
Агентство Reuters не змогло визначити, чи були отримані дані під час вторгнення. Протягом кількох місяців після цифрового злому Пхеньян оголосив про кілька змін у своїй забороненій програмі балістичних ракет, але незрозуміло, чи це було пов’язано зі зломом.
Експерти кажуть, що цей інцидент показує, як ізольована країна націлюється навіть на своїх союзників, таких як Росія, намагаючись придбати критично важливі технології.
Новини про злом з’явилися невдовзі після поїздки до Пхеньяну минулого місяця міністра оборони Росії Сергія Шойгу на 70-ті роковини Корейської війни. Це був перший візит міністра оборони Росії до Північної Кореї після краху Радянського Союзу 1991 року.
За словами експертів з ракет, компанія-мішень, широко відома як НУО машинобудування, виступила піонером у розробці гіперзвукових ракет, супутникових технологій і балістичних озброєнь нового покоління – трьох областей, що становлять велику цікавість для Північної Кореї з того часу, як вона приступила до своєї місії. зі створення міжконтинентальної балістичної ракети (МБР), здатної завдати удару по материковій частині США.
Згідно з технічними даними, вторгнення почалося приблизно наприкінці 2021 року і тривало до травня 2022 року, коли, згідно з внутрішніми повідомленнями компанії, перевіреними Reuters. Російські ІТ-інженери виявили активність хакерів.
Хакери проникли в ІТ-середовище компанії, що дало їм можливість читати поштовий трафік, перемикатися між мережами та витягувати дані, за словами Тома Хегеля, дослідника безпеки з американської компанії SentinelOne, що спеціалізується на кібербезпеці, який спочатку дізнався про зло.
“Ці результати дають рідкісне уявлення про таємні кібероперації, які традиційно залишаються прихованими від суспільної уваги або просто ніколи не виявляються жертвами”, – сказав Хегель.
Команда аналітиків з безпеки Хегеля з SentinelOne дізналася про злом після того, як виявила, що співробітник НУО машинобудування випадково злив внутрішні повідомлення своєї компанії, намагаючись розслідувати північнокорейську атаку, завантаживши докази на приватний портал, що використовується дослідниками кібербезпеки по всьому світу.