Хакери з Північної Кореї проникли в мережі найбільшого виробника ракет у росії - розслідування Reuters
Наразі невідомо, чи змогли хакери отримати якісь таємні дані під час злому
Наразі невідомо, чи змогли хакери отримати якісь таємні дані під час злому
Елітна група північнокорейських хакерів таємно зламувала комп’ютерні мережі великого російського розробника ракет. Тривав цей процес щонайменше п’ять місяців минулого року. Про атаку стало відомо через помилку працівника компанії, який розслідував, звідки йде кібератака.
Про це пише агенство Reuters з посиланням на власне розслідування. Видання виявило, що група кібершпигунів, пов’язана з урядом Північної Кореї, таємно встановлювала приховані цифрові входи в системи НУО машинобудування - ракетного конструкторського бюро, яке розташоване в Реутові, невеликому містечку на околиці Москви.
Агентство Reuters не змогло визначити, чи були отримані якійсь дані під час злому. Експерти кажуть, що цей інцидент показує, як ізольована країна націлюється навіть на своїх союзників, таких як росія, намагаючись отримати критично важливі технології.
Новини про злом з'явилися невдовзі після поїздки до Пхеньяну минулого місяця міністра оборони росії Сергія Шойгу на 70-ті роковини Корейської війни. Це був перший візит міністра оборони росії до Північної Кореї після краху Радянського Союзу 1991 року. За словами експертів з ракет, компанія-мішень, широко відома як НУО машинобудування, виступила піонером у розробці гіперзвукових ракет, супутникових технологій й балістичних озброєнь нового покоління - трьох областей, що становлять велику цікавість для Північної Кореї.
Як діяли хакери
Згідно з технічними даними, хакерський злом почався приблизно наприкінці 2021 року й тривав до травня 2022 року, коли, згідно з внутрішніми повідомленнями компанії, перевіреними Reuters, російські ІТ-інженери виявили активність хакерів. Хакери проникли в ІТ-середовище російської компанії, що дало їм можливість читати поштовий трафік, перемикатися між мережами та витягувати дані.
"Ці результати дають рідкісне уявлення про таємні кібероперації, які традиційно залишаються прихованими від суспільної уваги або просто ніколи не виявляються жертвами", - заявив Том Хегель, дослідник безпеки з американської компанії SentinelOne, що спеціалізується на кібербезпеці.
Команда аналітиків з безпеки Хегеля з SentinelOne дізналася про злом після того, як виявила, що співробітник НУО машинобудування випадково злив внутрішні повідомлення своєї компанії. Він намагався розслідувати північнокорейську атаку, проте завантажив докази на приватний портал, що використовується дослідниками кібербезпеки по всьому світу.
А хакери з України атакували сайт московської нерухомості й злили дані ЗСУ
В ніч на 7 серпня 2023 року хакери зламали сайт Московського міського бюро технічної інвентаризації (МосгорБТІ). Ця установа збирає дані про власників нерухомості в Москві та Московській області. Відповідальність за кібератаку взяли на себе українські хакери, які передали всі отримані дані Силам оборони України.
"Ми знаємо всіх! Ми знаємо все! Вороги будуть знайдені та знищені. Бійтеся справедливої відплати", - йшлося у повідомленні росіянам від хакерів.
Підписуйтесь на наш Telegram-канал, щоб не пропустити важливих новин. За новинами в режимі онлайн прямо в месенджері слідкуйте на нашому Telegram-каналі Інформатор Live. Підписатися на канал у Viber можна тут.