Група хакерів із Північної Кореї зламала комп'ютерні мережі великого російського виробника ракет – військово-промислової корпорації «НПО машиностроения».
Джерело. Про це пише агентство Reuters.
Хакери здійснили серію зломів, починаючи з кінця 2021 року. Активність тривала до травня 2022 року, коли IT-фахівці російської компанії нарешті її помітили.
За наявними даними, групи хакерів, яких називають ScarCruft і Lazarus, встановлювали в мережах «НПО машиностроения» бекдори – шкідливі програми, через які зломщики отримують дистанційний доступ до системи. Як показав аналіз, проведений фахівцями з кібербезпеки з американської компанії SentinelOne, зломщики могли читати пошту співробітників «НПО машиностроения», а також перемикатися між мережами та отримувати дані.
Наразі не відомо, які саме дані було вкрадено хакерами. Зазначається, що за кілька місяців після злому Пхеньян оголосив про досягнення прогресу у своїй ракетній програмі.
Аналітики SentinelOne дізналися про злом після того, як співробітник «НПО машиностроения», намагаючись розслідувати атаку північнокорейських хакерів, завантажив свідчення злому на сайт, що використовується дослідниками кібербезпеки по всьому світу, і випадково злив внутрішню документацію.
«НПО машиностроения» займається розробкою крилатих, балістичних та гіперзвукових ракет. У 2019 році путін повідомив, що фахівці корпорації розробили гіперзвукову ракету «Циркон», здатну рухатися зі швидкістю, яка в дев'ять разів перевищує швидкість звуку.