Як перемога Майдану наблизила поразку демократії
Північнокорейські хакери зламали сайт провідного російського виробника ракет, - Reuters
Фото: Getty Images
Угруповання хакерів із Північної Кореї упродовж п'яти місяців таємно зламувало комп'ютерні мережі російського Науково-виробничого об'єднання машинобудування, що займається виробництвом ракет
Зміст
Про це інформує Reuters із посиланням на технічні докази, перевірені агентством, та аналіз, проведений дослідниками безпеки SentinelOne.
Так, угруповання ScarCruft і Lazarus таємно встановлювали приховані цифрові програми у системи російського ракетно-конструкторського бюро. Воно розташоване у невеличкому містечку на околицях Москви Реутові. За словами експертів, цей випадок показує, що КНДР, щоб отримати важливі технології, націлюватиметься навіть на своїх союзників, як-от Росія.
Згідно з технічними даними, злами почалися наприкінці 2021 року й тривали до травня 2022 року. Тоді IT-спеціалісти виявили активність хакерів. Останні проникали в систему компанії, завдяки чому мали доступ до електронної пошти, могли перемикатися між мережами й витягувати дані.
Агентство зазначає, що команді дослідників безпеки стало відомо про злами, коли ІТ-спеціаліст Науково-виробничого об'єднання машинобудування випадково злив внутрішні комунікації компанії під час спроби розслідувати кібератаку з боку Північної Кореї. Він завантажив докази на приватний портал, який використовують дослідники кібербезпеки по всьому світу. Завдяки цьому Reuters і SentinelOne змогли отримати знімок вмісту електронної пошти компанії, на яку адміністрації експрезидента США Барака Обами наклала санкції після вторгнення в Крим. Автентичність знімка підтвердили незалежні експерти з кібербезпеки.
Водночас новини про злам мережі Науково-виробничого об'єднання машинобудування почали з'являтися невдовзі після поїздки міністра оборони РФ Сергія Шойгу до Пхеньяну минулого місяця. Це був перший візит міністра оборони РФ до Північної Кореї після розпаду СРСР, зазначає Reuters.
У SentinelOne впевнені, що за зламом стоїть КНДР, оскільки хакери повторно використовували раніше відомі шкідливі програми та інфраструктуру, що була створена для інших кібератак.
Довідково. Ракетно-конструкторське бюро спеціалізується на розробці гіперзвукових ракет, супутникових технологій і балістичного озброєння нового покоління. Це три сфери, що становлять цікавість для КНДР. Під час холодної війни Бюро було провідним виробником супутників для космічної програми РФ та постачальником крилатих ракет.
- У ніч на 7 серпня стало відомо, що проукраїнські хакери зламали сайт Московського міського бюро технічної інвентаризації.
Залиште коментар
Читайте також:
- Актуальне
- Важливе
2024, п'ятниця
22 листопада
13:00
Оновлено
Росія запустила "шахеди": у Сумах є загиблі та постраждалі, на Київщині працювала ППО
12:55
Якщо українці зловживатимуть антибіотиками, за 10 років пневмонія може стати невиліковною, - Ляшко
12:21
Ексклюзив
Patriot - не зовсім та зброя, потрібні такі ЗРК, як на базі США в Польщі, - генерал Романенко про збиття міжконтинентальних ракет РФ
11:11
Медведчук, Табачник, Лорак, Повалій: Зеленський позбавив держнагород 34 зрадників та ворога України
10:58
Ексклюзив
Експериментальне випробування РФ залишків міжконтинентальних ракет РС-26, - Згурець про удар по Дніпру
10:32
Байден розкритикував ордери МКС на арешт Нетаньяху і Галланта та пообіцяв подальшу підтримку Ізраїлю
10:08
"Без тепла 934 житлові будинки, школи, лікарні": Мінрозвитку повідомило про критичну ситуацію з опаленням у Кривому Розі
09:34
Ексклюзив
У пожежному режимі керівництво РФ штовхає особовий склад на штурми, - комбат ударних БпАК "АХІЛЛЕС" про Куп'янщину
08:58
У РФ завод з виробництва СПГ майже законсервований через західні санкції проти російської енергетики
08:33
Росія поставила КНДР понад мільйон барелів нафти за військову допомогу у війні проти України, - BBC
