Об этом сообщает Reuters со ссылкой на технические доказательства, проверенные агентством, и анализ, проведенный исследователями безопасности SentinelOne.
Так, группировки ScarCruft и Lazarus тайно устанавливали скрытые цифровые программы в системе российского ракетно-конструкторского бюро, расположенного в Реутове, небольшом городке в окрестностях Москвы. По словам экспертов, этот случай показывает, что КНДР, чтобы получить важные технологии, будет нацеливаться даже на своих союзников, таких как Россия.
Согласно техническим данным, взломы начались в конце 2021 года и продолжались до мая 2022 года. Тогда IT-специалисты выявили активность хакеров. Последние проникали в систему компании, благодаря чему имели доступ к электронной почте, могли переключаться между сетями и извлекать данные.
Агентство отмечает, что команде исследователей безопасности стало известно о взломах, когда IТ-специалист Научно-производственного объединения машиностроения случайно слил внутренние коммуникации компании при попытке расследовать кибератаку со стороны Северной Кореи. Он скачал доказательства на частный портал, который используют исследователи кибербезопасности по всему миру. Благодаря этому, Reuters и SentinelOne смогли получить снимок содержимого электронной почты компании, на которую администрация президента США Барака Обамы наложила санкции после вторжения РФ в Крым. Подлинность снимка подтвердили независимые эксперты по кибербезопасности.
В то же время новости о взломе сети Научно-производственного объединения машиностроения начали появляться вскоре после поездки министра обороны РФ Сергея Шойгу в Пхеньян в прошлом месяце. Это был первый визит министра обороны РФ в Северную Корею после распада СССР, отмечает Reuters.
В SentinelOne уверены, что за взломом стоит КНДР, поскольку хакеры повторно использовали ранее известные вредоносные программы и инфраструктуру, созданную для других кибератак.
Справка. Ракетно-конструкторское бюро специализируется на разработке гиперзвуковых ракет, спутниковых технологий и баллистического вооружения нового поколения. Это три сферы, представляющие интерес для КНДР. Во время холодной войны Бюро являлось ведущим производителем спутников для космической программы РФ и поставщиком крылатых ракет.
- В ночь на 7 августа стало известно, что проукраинские хакеры взломали сайт Московского городского бюро технической инвентаризации.