Група північнокорейських хакерів таємно зламувала компʼютерні мережі великого російського розробника ракет — Науково-виробничого обʼєднання машинобудування — протягом щонайменше пʼяти місяців минулого року.
Про це повідомляє Reuters із посиланням на технічні докази та аналіз, який провели дослідники безпеки.
Групи хакерів називаються ScarCruft і Lazarus. Вони таємно встановлювали приховані програми в системи ракетно-конструкторського бюро, що базується в Реутові, невеликому містечку на околиці Москви. Експерти кажуть, що цей інцидент показує, як КНДР націлюється навіть на своїх союзників, намагаючись придбати критично важливі технології.
Злам даних почався приблизно наприкінці 2021 року і тривав до травня 2022 року, коли ІТ-інженери виявили активність хакерів. Хакери проникли до ІТ-середовища компанії, що дало їм можливість читати поштовий трафік, перемикатися між мережами та витягувати дані.
Бюро спеціалізується на розробці гіперзвукових ракет, супутникових технологій і балістичного озброєння нового покоління — трьох сфер, які становлять велику цікавість для Північної Кореї. Бюро набуло популярності під час Холодної війни як провідний виробник супутників для космічної програми росії та постачальник крилатих ракет.