Россия — друг, но данные дороже. Госхакеры КНДР взломали сети российской компании

Элитная группа северокорейских хакеров тайно взламывала компьютерные сети крупного российского разработчика ракет в течение как минимум пяти месяцев в прошлом году, пишет Reuters со ссылкой на данные собственного расследования и анализ, проведённый исследователями безопасности.

Агентство обнаружило, что группы кибершпионажа ScarCruft и Lazarus, связанные с правительством КНДР, устанавливали бэкдоры в системы АО «ВПК НПО «Машиностроения» — крупной российской ракетно-космической компании из Реутова, входящей в корпорацию Корпорация «Тактическое ракетное вооружение».

Агентство не смогло определить, какие именно данные получили хакеры. Однако спустя несколько месяцев после взлома Пхеньян объявил о ряде изменений в своей программе баллистических ракет, утверждает Reuters.

Согласно анализу Тома Хегеля, исследователя безопасности из американской компании SentinelOne, вторжение началось примерно в конце 2021 года и продолжалось до мая 2022 года, когда активность хакеров была обнаружена сотрудниками НПО. Злоумышленники проникли в ИТ-среду компании, они получили доступ к переписке по электронной почте, могли переключаться между сетями и извлекать данные.

Команда аналитиков из SentinelOne узнала о взломе после того, как обнаружила случайно слитые данные внутренней переписки НПО на частном портале, используемом исследователями кибербезопасности по всему миру для расследования кибератак, и узнала о компрометации данных.

Независимые эксперты по компьютерной безопасности Николас Уивер и Мэтт Тейт изучили раскрытое содержимое электронной почты и подтвердили его подлинность. Они подтвердили утечку, сверив криптографические подписи электронной почты с набором ключей, контролируемых НПО.

SentinelOne заявила, что за взломом стоит Северная Корея, поскольку группировки использовали те же вредоносные ПО и инфраструктуру, применявшиеся для других вторжений. Эксперты отмечают, что данный инцидент свидетельствует о том, что правительство КНДР готова красть данные даже у союзников. Все делается ради доступа к критически важным технологиям.

Reuters не получил ответов на запросы, направленные в посольство России в США, миссию КНДР при ООН, а также от НПО «Машиностроения».

По словам экспертов, организация является лидером в разработке гиперзвуковых ракет, спутниковых технологий и баллистических вооружений нового поколения. Это направления, представляющие большой интерес для Северной Кореи, которая занимается созданием межконтинентальной баллистической ракеты, способной нанести удар по материковой части США.

8 августа, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.12.2023
С конца января Binance прекратит поддерживать p2p-операции с рублём
11.12.2023
«Назвать платные подписки зловредами нельзя»
11.12.2023
АнтиФрод Россия 2023: Важен диалог правоохранителей и регуляторов
11.12.2023
Тысячи хакеров планируют устроить массовую кибератаку на индийскую инфраструктуру
08.12.2023
Apple будет раскрывать властям метаданные «пушей»
08.12.2023
Уваров: Перенос финансовой ответственности на систему «Антифрод» не рассматривается
08.12.2023
В Беларуси открылся офис для сотрудников «ВКонтакте», «Дзена» и VK Tech
08.12.2023
ЦБ РФ — о цифровом рубле: Пилот будет продолжаться минимум до конца 2024 года
08.12.2023
Группировка BlackCat атаковала HTC Global Services
08.12.2023
Хакеры бьют по канадской энергетике. Clearview Resources Ltd. стала жертвой кибератаки

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных