Хакеры из Северной Кореи сломали ведущего российского производителя ракет, — Reuters

В течение по меньшей мере пяти месяцев прошлого года северокорейские хакеры тайно выводили из строя компьютерные сети производства машиностроения, разрабатываемого российскими боеприпасами.

Об этом сообщает Reuters со ссылкой на технические доказательства и анализ, проведенный исследователями безопасности.

Известно, что хакерские группы называются ScarCruft и Lazarus. Они тайно устанавливали скрытые программы в базирующейся в Реутове системе ракетно-конструкторского бюро, небольшом городке на окраине Москвы.

По данным экспертов, этот инцидент показывает, как КНДР нацеливается даже на своих союзников, пытаясь приобрести критически важные технологии.

Отмечается, что хакерство данных началось в конце 2021 года и длилось до мая 2022 года, когда ИТ-инженеры проявили активность хакеров. Киберзлоумышленники проникли в ИТ-среду компании, что позволило им читать почтовый трафик, переключаться между сетями и извлекать данные.

Стоит добавить, что бюро специализируется на разработке гиперзвуковых ракет, спутниковых технологий и баллистического вооружения нового поколения – трех сфер, представляющих большой интерес для Северной Кореи.

Напомним, северокорейская хакерская группа использовала американскую ИТ-компанию для атаки на криптофирмы и похищения криптовалюты.