Хакеры из КНДР взломали крупнейшего российского разработчика ракет – Reuters

Элитная группа северокорейских хакеров взломала компьютерные сети крупного российского разработчика ракет и имела к ним доступ в течение как минимум пяти месяцев в 2022 году. Об этом сообщает Reuters со ссылкой на имеющиеся в распоряжении издания технические доказательства и анализ, проведенный специалистами по безопасности.

По данным Reuters, группы кибершпионажа, связанные с правительством КНДР, известные как ScarCruft и Lazarus, тайно устанавливали цифровые "бэкдоры" в системы НПО Машиностроения – ракетного конструкторского бюро, базирующегося в Реутове, небольшом городке на окраине Москвы.

Через нескольких месяцев после взлома Пхеньян объявил о ряде изменений в своей программе баллистических ракет, но неясно, было ли это связано с хакерской атакой.

Согласно техническим данным, вторжение началось примерно в конце 2021 года и продолжалось до мая 2022 года, когда, согласно внутренним сообщениям компании, проверенным Reuters, ІТ-инженеры российского предприятия обнаружили активность хакеров. 

Хакеры проникли в ІТ-среду компании, получив возможность читать почту, переключаться между сетями и извлекать данные.

Reuters обратился за комментариями к НПО Машиностроения, посольству России в Вашингтоне и миссии Северной Кореи при ООН в Нью-Йорке. Никто из них не ответил.

По словам экспертов, НПО Машиностроения является пионером в разработке гиперзвуковых ракет, спутниковых технологий и баллистических вооружений нового поколения – трех отраслей, представляющих большой интерес для Северной Кореи.

Читайте также: Неожиданный поворот. Реактивные снаряды из Северной Кореи бьют по россиянам – FT