СМИ: северокорейские хакеры взломали ведущее российское предприятие по производству ракет

Элитная группа северокорейских хакеров тайно проникала в компьютерные сети одного из крупнейших российских разработчиков ракет. Хакеры имели доступ к российским системам в течение как минимум пяти месяцев в прошлом году, пишет агентство Reuters со ссылкой на исследователей в области кибербезопасности.

Связанные с северокорейским правительством группы кибершпионов, которые исследователи безопасности называют ScarCruft и Lazarus, тайно устанавливали незаметные цифровые входы в системы «Научно-производственного объединения машиностроения» («НПО машиностроения»), конструкторского бюро ракетной техники, расположенного в Реутове недалеко от Москвы.

Reuters не удалось выяснить, были ли в ходе вторжения получены какие-либо данные и какая информация могла быть просмотрена. В течение нескольких месяцев после взлома Пхеньян объявил о некоторых изменениях в своей программе создания баллистических ракет, однако неясно, связано ли это со взломом.

Компания, ставшая объектом атаки, является одним из ведущих разработчиков гиперзвуковых ракет, спутниковых технологий и баллистических вооружений нового поколения – трех областей, представляющих большой интерес для Северной Кореи, с тех пор как она приступила к созданию межконтинентальной баллистической ракеты (МБР), способной нанести удар по материковой части США.

Согласно техническим данным, кибервторжение началось примерно в конце 2021 года и продолжалось до мая 2022 года, когда, согласно внутренним сообщениям компании, IT-инженеры обнаружили активность хакеров.

• Читайте также:
• Союзник России Ким Чен Ын требует увеличения объемов производства оружия
• Кремль грозится начать вооружать Северную Корею, если Южная начнет поставки в Украину
• Ким Чен Ын продемонстрировал министру обороны РФ Шойгу северокорейское вооружение

Группа аналитиков по безопасности компании SentinelOne узнала о взломе, после того как обнаружила, что один из сотрудников IT-службы «НПО машиностроения» случайно слил внутреннюю переписку своей компании, пытаясь расследовать северокорейскую атаку и загрузив доказательства на частный портал, используемый исследователями в области кибербезопасности по всему миру.

В компании SentinelOne заявили, что уверены в том, что за взломом стоит Северная Корея, поскольку кибершпионы повторно использовали ранее известные вредоносные программы и вредоносную инфраструктуру, созданную для осуществления других вторжений.

По мнению экспертов, этот инцидент демонстрирует, как изолированная страна в стремлении получить критически важные технологии будет использовать даже своих союзников, таких как Россия.

В прошлом месяце министр обороны России Сергей Шойгу посетил Пхеньян, где встретился с лидером Северной Кореи Ким Чен Ыном и посетил выставку вооружений. 

«Детали», А.А. Korean Central News Agency/Korea News Service via AP √