Reuters: Хакери з Північної Кореї зламали провідного російського виробника ракет

Автор:
Ангеліна Шеремет
Дата:

Група північнокорейських хакерів таємно зламувала компʼютерні мережі великого російського розробника ракет — Науково-виробничого обʼєднання машинобудування — протягом щонайменше пʼяти місяців минулого року.

Про це повідомляє Reuters із посиланням на технічні докази та аналіз, який провели дослідники безпеки.

Групи хакерів називаються ScarCruft і Lazarus. Вони таємно встановлювали приховані програми в системи ракетно-конструкторського бюро, що базується в Реутові, невеликому містечку на околиці Москви. Експерти кажуть, що цей інцидент показує, як КНДР націлюється навіть на своїх союзників, намагаючись придбати критично важливі технології.

Злам даних почався приблизно наприкінці 2021 року і тривав до травня 2022 року, коли ІТ-інженери виявили активність хакерів. Хакери проникли до ІТ-середовища компанії, що дало їм можливість читати поштовий трафік, перемикатися між мережами та витягувати дані.

Бюро спеціалізується на розробці гіперзвукових ракет, супутникових технологій і балістичного озброєння нового покоління — трьох сфер, які становлять велику цікавість для Північної Кореї. Бюро набуло популярності під час Холодної війни як провідний виробник супутників для космічної програми росії та постачальник крилатих ракет.