Хакери з КНДР зламали найбільшого російського розробника ракет – Reuters

Елітна група північнокорейських хакерів зламала комп'ютерні мережі великого російського розробника ракет та мала до них доступ як мінімум п'ять місяців у 2022 році. Про це повідомляє Reuters з посиланням на наявні у розпорядженні видання технічні докази та аналіз, проведений фахівцями з безпеки.

За даними Reuters, групи кібершпигунства, пов'язані з урядом КНДР, відомі як ScarCruft і Lazarus, таємно встановлювали цифрові "бекдори" в системи НПО Машинобудування – ракетного конструкторського бюро, що базується в Реутові, невеликому містечку на околиці Москви.

Через кілька місяців після злому Пхеньян оголосив про низку змін у своїй програмі балістичних ракет, але неясно, чи це було пов'язано з хакерською атакою.

Згідно з технічними даними, вторгнення почалося приблизно наприкінці 2021 року й тривало до травня 2022 року, коли, згідно з внутрішніми повідомленнями компанії, перевіреними Reuters, ІТ-інженери російського підприємства виявили активність хакерів. 

Хакери проникли до ІТ-середовища компанії, отримавши можливість читати пошту, перемикатися між мережами та витягувати дані.

Reuters звернувся за коментарями до НПО Машинобудування, посольства Росії у Вашингтоні та місії Північної Кореї при ООН у Нью-Йорку. Ніхто з них не відповів.

За словами експертів, НПО Машинобудування є піонером у розробці гіперзвукових ракет, супутникових технологій та балістичних озброєнь нового покоління – трьох областей, що становлять великий інтерес для Північної Кореї.

Несподіваний поворот. Реактивні снаряди з Північної Кореї б'ють росіянами – FT