Хакери з КНДР зламали мережі найбільшого виробника ракет РФ - ЗМІ
Хакери таємно встановлювали приховані цифрові входи до систем НУО машинобудування, ракетного конструкторського бюро, розташованого в Реутові.
Північнокорейські хакери зламувала комп'ютерні мережі великого російського розробника ракет протягом щонайменше п'яти місяців минулого року. Про це повідомляє Reuters.
Зазначається, що групи кібершпигунства, пов'язані з урядом Північної Кореї, яких називають ScarCruft і Lazarus, таємно встановлювали приховані цифрові входи до систем НУО машинобудування, ракетного конструкторського бюро, розташованого в Реутові на околиці Москви.
Протягом кількох місяців після цифрового злому Пхеньян оголосив про кілька змін у своїй забороненій програмі балістичних ракет.Однак немає даних, чи це було пов'язано зі зломом.
За словами експертів, інцидент показує, як ізольована країна націлюється навіть на своїх союзників, таких як Росія, намагаючись придбати критично важливі технології.
Новини про злом з'явилися невдовзі після поїздки до Пхеньяну минулого місяця міністра оборони РФ Сергія Шойгу на 70-ті роковини Корейської війни. Це був перший візит міністра оборони Росії до Північної Кореї після краху Радянського Союзу 1991 року.
Як зазначають експерти з ракет, компанія-мішень, широко відома як НУО машинобудування, виступила піонером у розробці гіперзвукових ракет, супутникових технологій і балістичних озброєнь нового покоління - трьох областей, що становлять велику цікавість для Північної Кореї з того часу, як вона приступила до своєї місії. зі створення міжконтинентальної балістичної ракети (МБР), здатної завдати удару по материковій частині США.
Повідомляється, що хакерське вторгнення почалося приблизно наприкінці 2021 року і тривало до травня 2022 року, коли російські ІТ-інженери виявили активність хакерів.
Хакери проникли в ІТ-середовище компанії, що дало їм можливість читати поштовий трафік, перемикатися між мережами та витягувати дані.
Як пише видання, команда аналітиків з безпеки з SentinelOneдізналася про злом після того, як виявила, що співробітник НУО машинобудування випадково злив внутрішні повідомлення своєї компанії, намагаючись розслідувати північнокорейську атаку, завантаживши докази на приватний портал, що використовується дослідниками кібербезпеки по всьому світу.
Нагадамо, хакери зламали сайт Московського міського бюро технічної інвентаризації (МосміськБТІ).
Раніше хакери зламали радіостанції в Калінінграді та Свердловській області, та розповіли в ефірі про "визвольну армію, що йде на Крим".
Новини від Корреспондент.net в Telegram. Підписуйтесь на наш канал https://t.me/korrespondentnet