Россия — друг, но данные дороже. Госхакеры КНДР взломали сети российской компании

Элитная группа северокорейских хакеров тайно взламывала компьютерные сети крупного российского разработчика ракет в течение как минимум пяти месяцев в прошлом году, пишет Reuters со ссылкой на данные собственного расследования и анализ, проведённый исследователями безопасности.

Агентство обнаружило, что группы кибершпионажа ScarCruft и Lazarus, связанные с правительством КНДР, устанавливали бэкдоры в системы АО «ВПК НПО «Машиностроения» — крупной российской ракетно-космической компании из Реутова, входящей в корпорацию Корпорация «Тактическое ракетное вооружение».

Агентство не смогло определить, какие именно данные получили хакеры. Однако спустя несколько месяцев после взлома Пхеньян объявил о ряде изменений в своей программе баллистических ракет, утверждает Reuters.

Согласно анализу Тома Хегеля, исследователя безопасности из американской компании SentinelOne, вторжение началось примерно в конце 2021 года и продолжалось до мая 2022 года, когда активность хакеров была обнаружена сотрудниками НПО. Злоумышленники проникли в ИТ-среду компании, они получили доступ к переписке по электронной почте, могли переключаться между сетями и извлекать данные.

Команда аналитиков из SentinelOne узнала о взломе после того, как обнаружила случайно слитые данные внутренней переписки НПО на частном портале, используемом исследователями кибербезопасности по всему миру для расследования кибератак, и узнала о компрометации данных.

Независимые эксперты по компьютерной безопасности Николас Уивер и Мэтт Тейт изучили раскрытое содержимое электронной почты и подтвердили его подлинность. Они подтвердили утечку, сверив криптографические подписи электронной почты с набором ключей, контролируемых НПО.

SentinelOne заявила, что за взломом стоит Северная Корея, поскольку группировки использовали те же вредоносные ПО и инфраструктуру, применявшиеся для других вторжений. Эксперты отмечают, что данный инцидент свидетельствует о том, что правительство КНДР готова красть данные даже у союзников. Все делается ради доступа к критически важным технологиям.

Reuters не получил ответов на запросы, направленные в посольство России в США, миссию КНДР при ООН, а также от НПО «Машиностроения».

По словам экспертов, организация является лидером в разработке гиперзвуковых ракет, спутниковых технологий и баллистических вооружений нового поколения. Это направления, представляющие большой интерес для Северной Кореи, которая занимается созданием межконтинентальной баллистической ракеты, способной нанести удар по материковой части США.

8 августа, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.12.2024
Безбумажность подождёт! «Сбербанк» возвращает «аналоговые» документы в моду
11.12.2024
«Код Безопасности» присоединился к Консорциуму для исследований безопасности ИИ-технологий
11.12.2024
Расходы на новые ИТ-активы должны будут утверждаться правкомиссией по цифровому развитию
11.12.2024
РКН покажет, где правильно хоститься
11.12.2024
Дата-центры наконец-то перестанут «крутить счётчики»
10.12.2024
Конференция «Сетевая безопасность». Эксперты — о рынке NGFW
10.12.2024
В России появится реестр «хороших мальчиков». Депутаты хотят оцифровать домашних и безнадзорных животных
10.12.2024
Период «охлаждения» приходит в сферу недвижимости
10.12.2024
Григоренко: Важно не просто заместить зарубежное ПО, но и тиражировать новое
10.12.2024
Банк России представил III квартал 2024 года в антифрод-разрезе

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных