Спікерка сенату Польщі Малгожата Кідава-Блонська у Києві зустрілася зі Стефанчуком
Північнокорейські хакери зламали сайт провідного російського виробника ракет, - Reuters
Фото: Getty Images
Угруповання хакерів із Північної Кореї упродовж п'яти місяців таємно зламувало комп'ютерні мережі російського Науково-виробничого об'єднання машинобудування, що займається виробництвом ракет
Зміст
Про це інформує Reuters із посиланням на технічні докази, перевірені агентством, та аналіз, проведений дослідниками безпеки SentinelOne.
Так, угруповання ScarCruft і Lazarus таємно встановлювали приховані цифрові програми у системи російського ракетно-конструкторського бюро. Воно розташоване у невеличкому містечку на околицях Москви Реутові. За словами експертів, цей випадок показує, що КНДР, щоб отримати важливі технології, націлюватиметься навіть на своїх союзників, як-от Росія.
Згідно з технічними даними, злами почалися наприкінці 2021 року й тривали до травня 2022 року. Тоді IT-спеціалісти виявили активність хакерів. Останні проникали в систему компанії, завдяки чому мали доступ до електронної пошти, могли перемикатися між мережами й витягувати дані.
Агентство зазначає, що команді дослідників безпеки стало відомо про злами, коли ІТ-спеціаліст Науково-виробничого об'єднання машинобудування випадково злив внутрішні комунікації компанії під час спроби розслідувати кібератаку з боку Північної Кореї. Він завантажив докази на приватний портал, який використовують дослідники кібербезпеки по всьому світу. Завдяки цьому Reuters і SentinelOne змогли отримати знімок вмісту електронної пошти компанії, на яку адміністрації експрезидента США Барака Обами наклала санкції після вторгнення в Крим. Автентичність знімка підтвердили незалежні експерти з кібербезпеки.
Водночас новини про злам мережі Науково-виробничого об'єднання машинобудування почали з'являтися невдовзі після поїздки міністра оборони РФ Сергія Шойгу до Пхеньяну минулого місяця. Це був перший візит міністра оборони РФ до Північної Кореї після розпаду СРСР, зазначає Reuters.
У SentinelOne впевнені, що за зламом стоїть КНДР, оскільки хакери повторно використовували раніше відомі шкідливі програми та інфраструктуру, що була створена для інших кібератак.
Довідково. Ракетно-конструкторське бюро спеціалізується на розробці гіперзвукових ракет, супутникових технологій і балістичного озброєння нового покоління. Це три сфери, що становлять цікавість для КНДР. Під час холодної війни Бюро було провідним виробником супутників для космічної програми РФ та постачальником крилатих ракет.
- У ніч на 7 серпня стало відомо, що проукраїнські хакери зламали сайт Московського міського бюро технічної інвентаризації.
Залиште коментар
Читайте також:
- Актуальне
- Важливе
2024, п'ятниця
24 травня
12:33
Ексклюзив
"Швидко випробувати нові дрони можна лише на фронті", - радник командувача Сухопутних військ назвав Україну центром безпілотних військових систем
12:22
На Харківському напрямку росіяни тричі намагалися штурмувати позиції ЗСУ, йдуть бої у Глибокому та Вовчанську, - Генштаб
11:07
"Зеленський відмовився повертати в Україну сотні полонених солдат ЗСУ": РФ поширює черговий фейк
11:02
Оновлено
Перша група українських пілотів завершила навчання на F-16 у США: тренування продовжуватимуться у Європі
10:57
Ексклюзив
Близько мільйона людей оновили свої дані через "Резерв+", - речник Міноборони Лазуткін
10:08
Ексклюзив
З отриманням ATACMS маємо суттєве нарощування можливостей ЗСУ: Згурець про вибухи у Криму
09:15
Ексклюзив
Ворог кинув на Часів Яр усі ресурси та не просто штурмує, а знищує місто, - пресофіцер 26-ї артбригади Калашніков
