Хакери з КНДР зламали найбільшого російського розробника ракет – Reuters
Елітна група північнокорейських хакерів зламала комп'ютерні мережі великого російського розробника ракет та мала до них доступ щонайменше п'ять місяців у 2022 році. Про це повідомляє Reuters з посиланням на наявні у розпорядженні видання технічні докази та аналіз, проведений фахівцями з безпеки.
За даними Reuters, групи кібершпигунства, пов'язані з урядом КНДР, відомі як ScarCruft і Lazarus, таємно встановлювали цифрові "бекдори" в системи НВО Машинобудування – ракетного конструкторського бюро, що базується в Реутові, невеликому містечку на околиці Москви.
Через кілька місяців після злому Пхеньян оголосив про низку змін у своїй програмі балістичних ракет, але неясно, чи це було пов'язано з хакерською атакою.
Згідно з технічними даними, вторгнення почалося приблизно наприкінці 2021 року й тривало до травня 2022 року, коли, згідно з внутрішніми повідомленнями компанії, перевіреними Reuters, ІТ-інженери російського підприємства виявили активність хакерів.
Хакери проникли до ІТ-середовища компанії, отримавши можливість читати пошту, перемикатися між мережами та витягувати дані.
Reuters звернувся за коментарями до НВО Машинобудування, посольства Росії у Вашингтоні та місії Північної Кореї при ООН у Нью-Йорку. Ніхто з них не відповів.
За словами експертів, НВО Машинобудування є піонером у розробці гіперзвукових ракет, супутникових технологій та балістичних озброєнь нового покоління – трьох галузей, що становлять великий інтерес для Північної Кореї.
Читайте також: Несподіваний поворот. Реактивні снаряди з Північної Кореї б'ють росіянами – FT