Північнокорейські хакери зламали мережі російської провідної компанії, яка виробляє балістичні та крилаті ракети «НПО Машиностроєніє». Про це у понеділок, 7 серпня, повідомило Reuters, посилаючись на власні технічні докази та аналіз дослідників безпеки.
Групи кібершпигунів ScarCruft і Lazarus, які пов'язані з урядом Північної Кореї, встановили приховані цифрові бекдори в комп'ютерні системи російської корпорації. Йдеться про ракетно-конструкторське бюро, яке розташоване в Рєутові, російському місті в Московській області.
«Протягом кількох місяців після цифрового зламу Пхеньян оголосив про декілька подій у своїй забороненій програмі створення балістичних ракет, але неясно, чи було це пов’язано зі зломом. Експерти кажуть, що цей інцидент показує, як ізольована країна буде націлюватися навіть на своїх союзників, таких як Росія, у спробі отримати важливі технології», – повідомило агентство.
За даними Reuters, північнокорейські хакери мали доступ до мереж корпорації щонайменше п'ять місяців – з кінця 2021 року до травня 2022 року. Чутки про злом комп'ютерів компанії з'явилися після липневого візиту міністра оборони Росії Сєргєя Шойгу до Північної Кореї, приуроченого до 70 річниці Корейської війни.
Хакери проникли в ІТ-середовище компанії, давши їм можливість читати трафік електронної пошти, перемикатися між мережами та витягувати дані, повідомив дослідник безпеки з американської фірми з кібербезпеки SentinelOne Том Гегель. Команда аналітиків безпеки дізналася про злом після випадкового зливу внутрішніх комунікацій компанії одним з російських айтівців.
Це сталося під час спроби розслідувати атаку Північної Кореї – працівник завантажив докази на приватний портал, який використовують дослідники кібербезпеки по всьому світу. У прес-службі SentinelOne заявили, що за зломом дуже імовірно стоїть Північна Корея, оскільки кібершпигуни повторно використовували раніше відомі шкідливі програми та шкідливу інфраструктуру, створену для здійснення інших вторгнень.
Ні «НПО Машиностроєніє», ні посольство Росії в США, ні місія Північної Кореї про ООН не прокоментували ситуацію, проігнорувавши запит журналістів.
Зазначимо, «НПО Машиностроєніє» виробляє міжконтинентальні балістичні ракети УР-100Н (за класифікацією НАТО – SS-19) та їхні модифікації, які заправляються паливом на заводі та герметично закриваються. З кінця 2010 років такі ракети використовують ракетні війська стратегічного призначення Росії.
Окрім того, російська корпорація випускає низку крилатих протикорабельних ракет, серед яких – ракети «Онікс», якими окупанти обстрілюють цивільну інфраструктуру України. На заводах «НПО Машиностроєніє» будуються ракетні комплекси, бойові блоки, ракети-носії та космічні системи.