Північнокорейські хакери майже пів року зламували мережі найбільшого російського виробника ракет

Джерело: Reuters.

Група хакерів із Північної Кореї протягом п’яти місяців 2022 року непомітно зламувала комп’ютерні мережі великого російського розробника ракет. Після цього уряд КНДР оголошував про зміни у своїй забороненій програмі балістичних ракет. Утім, через нестачу даних, стверджувати, що це пов’язано зі зламом, не можна.

Видання заявило, що група, пов’язана з північнокорейською владою, таємно встановлювала приховані цифрові входи до систем НУО машинобудування, ракетного конструкторського бюро, розташованого в Реутові (місто на околицях Москви). Це угруповання ще називають ScarCruft і Lazarus.

Reuters не визначило, чи були отримані дані під час зламу. Утім, інцидент засвідчив, що Північна Корея націлюється і на своїх союзників, таких як Росія, намагаючись придбати критично важливі технології.

Хакери зламували комп’ютерні мережі приблизно з кінця 2021 року і до травня 2022 року. У цей період російські ІТ-інженери виявили активність хакерів. Угруповання могло читати поштовий трафік, перемикатися між мережами та витягувати дані.

Щодо зламу стало відомо невдовзі після липневої поїздки до Пхеньяну міністра оборони Росії Сергія Шойгу – на 70-ті роковини Корейської війни. Тоді – вперше після розпаду Радянського Союзу 1991 року – глава Міноборони РФ прибув до КНДР .

“Ці результати дають рідкісне уявлення про таємні кібероперації, які традиційно залишаються прихованими від суспільної уваги або котрі просто не виявляють їх жертви”, – сказав Том Хегеля, дослідник безпеки з американської компанії SentinelOne, що спеціалізується на кібербезпеці.

Верховний лідер КНДР Кім Чен Ин супроводжував міністра оборони РФ Сергій Шойгу на оборонній виставці та представив йому заборонені балістичні ракети.

Північнокорейські хакери майже пів року зламували мережі найбільшого російського виробника ракет — Reuters