Россия — друг, но данные дороже. Госхакеры КНДР взломали сети российской компании

Элитная группа северокорейских хакеров тайно взламывала компьютерные сети крупного российского разработчика ракет в течение как минимум пяти месяцев в прошлом году, пишет Reuters со ссылкой на данные собственного расследования и анализ, проведённый исследователями безопасности.

Агентство обнаружило, что группы кибершпионажа ScarCruft и Lazarus, связанные с правительством КНДР, устанавливали бэкдоры в системы АО «ВПК НПО «Машиностроения» — крупной российской ракетно-космической компании из Реутова, входящей в корпорацию Корпорация «Тактическое ракетное вооружение».

Агентство не смогло определить, какие именно данные получили хакеры. Однако спустя несколько месяцев после взлома Пхеньян объявил о ряде изменений в своей программе баллистических ракет, утверждает Reuters.

Согласно анализу Тома Хегеля, исследователя безопасности из американской компании SentinelOne, вторжение началось примерно в конце 2021 года и продолжалось до мая 2022 года, когда активность хакеров была обнаружена сотрудниками НПО. Злоумышленники проникли в ИТ-среду компании, они получили доступ к переписке по электронной почте, могли переключаться между сетями и извлекать данные.

Команда аналитиков из SentinelOne узнала о взломе после того, как обнаружила случайно слитые данные внутренней переписки НПО на частном портале, используемом исследователями кибербезопасности по всему миру для расследования кибератак, и узнала о компрометации данных.

Независимые эксперты по компьютерной безопасности Николас Уивер и Мэтт Тейт изучили раскрытое содержимое электронной почты и подтвердили его подлинность. Они подтвердили утечку, сверив криптографические подписи электронной почты с набором ключей, контролируемых НПО.

SentinelOne заявила, что за взломом стоит Северная Корея, поскольку группировки использовали те же вредоносные ПО и инфраструктуру, применявшиеся для других вторжений. Эксперты отмечают, что данный инцидент свидетельствует о том, что правительство КНДР готова красть данные даже у союзников. Все делается ради доступа к критически важным технологиям.

Reuters не получил ответов на запросы, направленные в посольство России в США, миссию КНДР при ООН, а также от НПО «Машиностроения».

По словам экспертов, организация является лидером в разработке гиперзвуковых ракет, спутниковых технологий и баллистических вооружений нового поколения. Это направления, представляющие большой интерес для Северной Кореи, которая занимается созданием межконтинентальной баллистической ракеты, способной нанести удар по материковой части США.

8 августа, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.06.2024
Скамерские новинки: «таможенный сбор» и «расследование мошенничества»
14.06.2024
Два попадания из ста — такое себе сафари. Официальный «яблочный» браузер не смог в рыбалку
14.06.2024
Матвеев: Россия может захватить технологическое лидерство в области внутренней ИБ
14.06.2024
ЛК: Кибермошенники добрались до персонала гостиниц
14.06.2024
Использование генеративного ИИ в разработке ПО медленно, но растёт
14.06.2024
Указ о новых мерах по обеспечению кибербезопасности России подписан
14.06.2024
Роскомнадзор активно модернизирует всю антискам-систему
14.06.2024
Работающие без выходных безопасники готовы увольняться
13.06.2024
Летний санкционный комбо-сет: Мосбиржа, «Точка» и техкомпании
13.06.2024
«Ростелеком» создаст ещё один фонд для инвестиций в ИТ-сектор

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных