Хакерские группы ScarCruft и Lazarus, которые связаны с правительством Северной Кореи, взламывали компьютерные сети российской военно-промышленной корпорации «НПО машиностроения». Об этом пишет Reuters, ссылаясь на данные американской компании в области кибербезопасности SentinelOne.
По данным агентства, с конца 2021 и до мая 2022 годов северокорейские хакеры тайно устанавливали скрытые цифровые бэкдоры в системы ракетного конструкторского бюро, которое расположено в Реутове. Эксперты SentinelOne утверждают, что таким образом они получили доступ к почтовому трафику, а также могли извлекать др данные. О взломе стало известно когда один из IT-специалистов «НПО машиностроения» случайно слил внутреннюю переписку компании.
В SentinelOne уверены, что за взломом стоят именно северокорейские хакеры, так как они использовали то же программное обеспечение, что и во время других кибератак. Reuters пишет, что уже через несколько месяцев после хакерской атаки власти Северной Кореи объявили о некоторых изменениях в своей программе баллистических ракет. Связано ли это со взломом — неизвестно.
Европейский эксперт по ракетам, который исследовал северокорейскую ракетную программу, Маркус Шиллер говорит, что Пхеньян вряд ли смог бы так быстро внедрить полученную информацию для совершенствования своих ракет.