Северокорейские хакеры взломали сети российского производителя ракет — Finance.ua
08.08.2023, 00:59 — Финтех и КартыГруппа северокорейских хакеров тайно взламывала компьютерные сети крупного российского разработчика ракет в течение как минимум пяти месяцев прошлого года.Об этом сообщает Reuters.Агентство Reuters обнаружило, что группы кибершпионажа, связанные с правительством Северной Кореи, которых исследователи безопасности называют ScarCruft и Lazarus, тайно устанавливали скрытые цифровые входы в системы НПО машиностроения, ракетного конструкторского бюро, расположенного в Реутове, небольшом городке на окраине Москвы. Агентство Reuters затруднилось определить, были ли получены данные во время вторжения.В течение нескольких месяцев после цифрового взлома Пхеньян объявил о нескольких изменениях в своей запрещенной программе баллистических ракет, но непонятно, связано ли это со взломом. Эксперты говорят, что этот инцидент показывает, как изолированная страна нацеливается даже на своих союзников, таких как россия, пытаясь приобрести критически важные технологии.По словам экспертов по ракетам, компания-мишень, широко известная как НПО машиностроения, выступила пионером в разработке гиперзвуковых ракет, спутниковых технологий и баллистических вооружений нового поколения — трех областей, представляющих большой интерес для Северной Кореи с тех пор, как она приступила к своей миссии по созданию межконтинентальной баллистической ракеты (МБР), способной нанести удар по материковой части США.Согласно техническим данным, вторжение началось примерно в конце 2021 года и продолжалось до мая 2022 года, когда, согласно внутренним сообщениям компании, проверенным Reuters. Российские ІТ-инженеры проявили активность хакеров.Хакеры проникли в ІТ-среду компании, что дало им возможность читать почтовый трафик, переключаться между сетями и извлекать данные, по словам Тома Хегеля, исследователя безопасности из американской компании SentinelOne, специализирующейся на кибербезопасности, которому первому стало известно о злодеянии.Команда аналитиков по безопасности Хегеля из SentinelOne узнала о взломе после того, как обнаружила, что сотрудник НПО машиностроения случайно слил внутренние сообщения своей компании, пытаясь расследовать северокорейскую атаку, загрузив доказательства на частный портал, используемый исследователями кибербезопасности по всему миру.Если Вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter , чтобы сообщить нам об этом.Finance.ua/Все новости/Финтех и Карты/Северокорейские хакеры взломали сети российского производителя ракет