Група північнокорейських хакерів таємно зламувала комп’ютерні мережі одного з великих російських розробників ракет впродовж щонайменше п’яти місяців минулого року. Про це повідомляє УНН з посиланням на Reuters.
Видання виявило, що пов’язані з північнокорейським урядом команди кібершпигунів, які дослідники безпеки називають ScarCruft і Lazarus, таємно встановили приховані цифрові бекдори (програми для доступу до комп’ютера, сервера або іншого пристрою шляхом обходу аутентифікації), в системи НВО “Машинобудування”, конструкторського бюро з розробки ракет, розташованого в місті реутов, передмісті москви. Згідно з технічними даними, вторгнення північно – корейських хакерів почалося приблизно наприкінці 2021 року і тривало до травня 2022 року.
За словами дослідника безпеки з американської компанії SentinelOne Тома Хегеля, який першим виявив компрометацію, хакери проникли в ІТ-середовище компанії, що дало їм можливість читати трафік електронної пошти, переходити між мережами та вилучати дані.
Команда аналітиків з безпеки SentinelOne виявила, що співробітник НКО Mash IT випадково виявив витік внутрішні комунікації своєї компанії, намагаючись розслідувати північнокорейську атаку, завантаживши докази на приватний портал, яким користуються дослідники кібербезпеки з усього світу.
У SentinelOne заявили, що впевнені, що за зломом стоїть Північна Корея, оскільки кібершпигуни повторно використовували раніше відоме шкідливе програмне забезпечення і шкідливу інфраструктуру, створену для здійснення інших вторгнень.
Впродовж кількох місяців після цифрового злому Пхеньян оголосив про кілька розробок у своїй програмі балістичних ракет, але точно невідомо, чи було це пов’язано з цим зломом. Експерти кажуть, що цей інцидент показує, як Північна Корея може націлитися навіть на своїх союзників, таких як росія, у спробі отримати критичні технології.
Новина про злом з’явилася невдовзі після поїздки до Пхеньяна минулого місяця міністра оборони росії сергія шойгу з нагоди 70-ї річниці Корейської війни. Це був перший візит російського міністра оборони до Північної Кореї з часу розпаду срср в 1991 році.
Читайте: Метою українських дронів у Москва-Сіті може бути секретний хакерський підрозділ Мінцифри