Хакеры из Северной Кореи сломали ведущего российского производителя ракет, — Reuters
-
1:14, 08 августа, 2023
В течение по меньшей мере пяти месяцев прошлого года северокорейские хакеры тайно выводили из строя компьютерные сети производства машиностроения, разрабатываемого российскими боеприпасами.
Об этом сообщает Reuters со ссылкой на технические доказательства и анализ, проведенный исследователями безопасности.
Известно, что хакерские группы называются ScarCruft и Lazarus. Они тайно устанавливали скрытые программы в базирующейся в Реутове системе ракетно-конструкторского бюро, небольшом городке на окраине Москвы.
По данным экспертов, этот инцидент показывает, как КНДР нацеливается даже на своих союзников, пытаясь приобрести критически важные технологии.
Отмечается, что хакерство данных началось в конце 2021 года и длилось до мая 2022 года, когда ИТ-инженеры проявили активность хакеров. Киберзлоумышленники проникли в ИТ-среду компании, что позволило им читать почтовый трафик, переключаться между сетями и извлекать данные.
Стоит добавить, что бюро специализируется на разработке гиперзвуковых ракет, спутниковых технологий и баллистического вооружения нового поколения – трех сфер, представляющих большой интерес для Северной Кореи.
Напомним, северокорейская хакерская группа использовала американскую ИТ-компанию для атаки на криптофирмы и похищения криптовалюты.