Хакеры из Северной Кореи проникли в сети крупнейшего производителя ракет в россии — расследование Reuters
Пока неизвестно, смогли ли хакеры получить какие-то тайные данные во время взлома
Элитная группа северокорейских хакеров тайно взламывала компьютерные сети крупного российского разработчика ракет. Продолжался этот процесс не менее пяти месяцев прошлого года. Об атаке стало известно из-за ошибки сотрудника компании, который расследовал откуда идет кибератака.
Об этом пишет агентство Reuters со ссылкой на собственное расследование. Издание обнаружило, что группа кибершпионов, связанная с правительством Северной Кореи, тайно устанавливала скрытые цифровые входы в системы НПО машиностроения — ракетного конструкторского бюро, расположенного в Реутове, небольшом городке на окраине москвы.
Агентство Reuters не смогло определить, были ли получены какие-либо данные во время взлома. Эксперты говорят, что этот инцидент показывает, как изолированная страна нацеливается даже на своих союзников, таких как россия, пытаясь получить критически важные технологии.
Новости о взломе появились вскоре после поездки в Пхеньян в прошлом месяце министра обороны россии Сергея Шойгу на 70-ю годовщину Корейской войны. Это был первый визит министра обороны россии в Северную Корею после краха Советского Союза в 1991 году. По словам экспертов по ракетам, компания-мишень, широко известная как НПО машиностроения, выступила пионером в разработке гиперзвуковых ракет, спутниковых технологий и баллистических вооружений нового поколения — трёх областей, представляющих большой интерес для Северной Кореи.
Как действовали хакеры
По техническим данным, хакерский взлом начался примерно в конце 2021 года и продолжался до мая 2022 года, когда, согласно внутренним сообщениям компании, проверенным Reuters, российские ІТ-инженеры обнаружили активность хакеров. Хакеры проникли в ІТ-среду российской компании, что дало им возможность читать почтовый трафик, переключаться между сетями и извлекать данные.
«Эти результаты дают редкое представление о тайных кибероперациях, которые традиционно остаются скрытыми от общественного внимания или просто никогда не оказываются жертвами», – заявил Том Хегель, исследователь безопасности из американской компании SentinelOne, специализирующейся на кибербезопасности.
Команда аналитиков по безопасности Хегеля из SentinelOne узнала о взломе после того, как обнаружила, что сотрудник НПО машиностроения случайно слил внутренние сообщения своей компании. Он пытался расследовать северокорейскую атаку, однако скачал доказательства на частный портал, используемый исследователями кибербезопасности по всему миру.
А хакеры из Украины атаковали сайт московской недвижимости и слили данные ВСУ
В ночь на 7 августа 2023 года хакеры взломали сайт Московского городского бюро технической инвентаризации (МосгорБТИ). Это учреждение собирает данные о владельцах недвижимости в москве и Московской области. Ответственность за кибератаку взяли на себя украинские хакеры, передавшие все полученные данные Силам обороны Украины.
«Мы знаем всех! Мы знаем всё! Враги будут найдены и уничтожены. Бойтесь справедливого возмездия», – говорилось в сообщении россиянам от хакеров.
Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите на нашем Telegram-канале Информатор Live. Подписаться на канал в Viber можно здесь.
