Хакерские группы ScarCruft и Lazarus, которые связаны с правительством Северной Кореи, взламывали компьютерные сети российской военно-промышленной корпорации «НПО машиностроения». Об этом пишет Reuters, ссылаясь на данные американской компании в области кибербезопасности SentinelOne.
По данным агентства, с конца 2021 и до мая 2022 годов северокорейские хакеры тайно устанавливали скрытые цифровые бэкдоры в системы ракетного конструкторского бюро, которое расположено в Реутове. Эксперты SentinelOne утверждают, что таким образом они получили доступ к почтовому трафику, а также могли извлекать др данные. О взломе стало известно когда один из IT-специалистов «НПО машиностроения» случайно слил внутреннюю переписку компании.
В SentinelOne уверены, что за взломом стоят именно северокорейские хакеры, так как они использовали то же программное обеспечение, что и во время других кибератак. Reuters пишет, что уже через несколько месяцев после хакерской атаки власти Северной Кореи объявили о некоторых изменениях в своей программе баллистических ракет. Связано ли это со взломом — неизвестно.
Европейский эксперт по ракетам, который исследовал северокорейскую ракетную программу, Маркус Шиллер говорит, что Пхеньян вряд ли смог бы так быстро внедрить полученную информацию для совершенствования своих ракет.
Чтобы получать главные новости быстрее, подпишитесь на наш телеграм и твиттер.
