Reuters: хакеры КНДР взламывали сети российского разработчика ракет
Две группы северокорейских хакеров, ScarCruft и Lazarus, тайно взламывали компьютерные сети крупного российского разработчика ракет – "НПО машиностроения" из подмосковного Реутова – в течение как минимум пяти месяцев в 2022 году, пишет агентство Reuters.
Информация была опубликована вскоре после визита в КНДР министра обороны России Сергея Шойгу.
По данным Reuters, хакеры действовали с конца 2021 года до весны 2022 года. Активность этих хакерских групп была обнаружена в мае 2022-го.
Северокорейские хакеры получили доступ к электронным письмам, могли переключаться между сетями IT-системы НПО и извлекать данные, пояснил Reuters Том Хигел, специалист американской фирмы по кибербезопасности SentinelOne, который первым обнаружил взлом.
"Reuters не смогло определить, были ли получены какие-либо данные во время взлома, какая информация могла быть просмотрена. В течение нескольких месяцев после [предполагаемой] цифровой атаки Пхеньян объявил о нескольких разработках в рамках своей запрещенной программы по созданию баллистических ракет. Однако неясно, было ли это как-то связано со взломом. По мнению экспертов, этот инцидент показывает, что изолированная страна нацеливается даже против своих союзников, таких как Россия, в попытке приобрести критически важные технологии", – пишет агентство Reuters.
Reuters напоминает, что в 2019 году президент России Владимир Путин рассказал о гиперзвуковой противокорабельной ракете "Циркон", разрабатываемой "НПО машиностроения". Возможно, именно эта разработка в первую очередь интересовала северокорейских хакеров.