Элитная группа северокорейских хакеров тайно взламывала компьютерные сети крупного российского разработчика ракет в течение как минимум пяти месяцев в прошлом году, пишет Reuters со ссылкой на данные собственного расследования и анализ, проведённый исследователями безопасности.
Агентство обнаружило, что группы кибершпионажа ScarCruft и Lazarus, связанные с правительством КНДР, устанавливали бэкдоры в системы АО «ВПК НПО «Машиностроения» — крупной российской ракетно-космической компании из Реутова, входящей в корпорацию Корпорация «Тактическое ракетное вооружение».
Агентство не смогло определить, какие именно данные получили хакеры. Однако спустя несколько месяцев после взлома Пхеньян объявил о ряде изменений в своей программе баллистических ракет, утверждает Reuters.
Согласно анализу Тома Хегеля, исследователя безопасности из американской компании SentinelOne, вторжение началось примерно в конце 2021 года и продолжалось до мая 2022 года, когда активность хакеров была обнаружена сотрудниками НПО. Злоумышленники проникли в ИТ-среду компании, они получили доступ к переписке по электронной почте, могли переключаться между сетями и извлекать данные.
Команда аналитиков из SentinelOne узнала о взломе после того, как обнаружила случайно слитые данные внутренней переписки НПО на частном портале, используемом исследователями кибербезопасности по всему миру для расследования кибератак, и узнала о компрометации данных.
Независимые эксперты по компьютерной безопасности Николас Уивер и Мэтт Тейт изучили раскрытое содержимое электронной почты и подтвердили его подлинность. Они подтвердили утечку, сверив криптографические подписи электронной почты с набором ключей, контролируемых НПО.
SentinelOne заявила, что за взломом стоит Северная Корея, поскольку группировки использовали те же вредоносные ПО и инфраструктуру, применявшиеся для других вторжений. Эксперты отмечают, что данный инцидент свидетельствует о том, что правительство КНДР готова красть данные даже у союзников. Все делается ради доступа к критически важным технологиям.
Reuters не получил ответов на запросы, направленные в посольство России в США, миссию КНДР при ООН, а также от НПО «Машиностроения».
По словам экспертов, организация является лидером в разработке гиперзвуковых ракет, спутниковых технологий и баллистических вооружений нового поколения. Это направления, представляющие большой интерес для Северной Кореи, которая занимается созданием межконтинентальной баллистической ракеты, способной нанести удар по материковой части США.