Главная English Львов
Espreso.tv
ru ua en
Главная
English Львов
Война с Россией: хроника
Объясняем
Главная Мир Северокорейские хакеры взломали сайт ведущего российского производителя ракет, - Reuters

Северокорейские хакеры взломали сайт ведущего российского производителя ракет, - Reuters

7 августа, 2023 понедельник
17:07
Мир
client/title.list_title

Группировка хакеров из Северной Кореи в течение пяти месяцев тайно взламывала компьютерные сети российского Научно-производственного объединения машиностроения, занимающегося производством ракет

Об этом сообщает Reuters со ссылкой на технические доказательства, проверенные агентством, и анализ, проведенный исследователями безопасности SentinelOne.

Так, группировки ScarCruft и Lazarus тайно устанавливали скрытые цифровые программы в системе российского ракетно-конструкторского бюро, расположенного в Реутове, небольшом городке в окрестностях Москвы. По словам экспертов, этот случай показывает, что КНДР, чтобы получить важные технологии, будет нацеливаться даже на своих союзников, таких как Россия.

Согласно техническим данным, взломы начались в конце 2021 года и продолжались до мая 2022 года. Тогда IT-специалисты выявили активность хакеров. Последние проникали в систему компании, благодаря чему имели доступ к электронной почте, могли переключаться между сетями и извлекать данные.

Агентство отмечает, что команде исследователей безопасности стало известно о взломах, когда IТ-специалист Научно-производственного объединения машиностроения случайно слил внутренние коммуникации компании при попытке расследовать кибератаку со стороны Северной Кореи. Он скачал доказательства на частный портал, который используют исследователи кибербезопасности по всему миру. Благодаря этому, Reuters и SentinelOne смогли получить снимок содержимого электронной почты компании, на которую администрация президента США Барака Обамы наложила санкции после вторжения РФ в Крым. Подлинность снимка подтвердили независимые эксперты по кибербезопасности.

В то же время новости о взломе сети Научно-производственного объединения машиностроения начали появляться вскоре после поездки министра обороны РФ Сергея Шойгу в Пхеньян в прошлом месяце. Это был первый визит министра обороны РФ в Северную Корею после распада СССР, отмечает Reuters.

В SentinelOne уверены, что за взломом стоит КНДР, поскольку хакеры повторно использовали ранее известные вредоносные программы и инфраструктуру, созданную для других кибератак.

Справка. Ракетно-конструкторское бюро специализируется на разработке гиперзвуковых ракет, спутниковых технологий и баллистического вооружения нового поколения. Это три сферы, представляющие интерес для КНДР. Во время холодной войны Бюро являлось ведущим производителем спутников для космической программы РФ и поставщиком крылатых ракет.

  • В ночь на 7 августа стало известно, что проукраинские хакеры взломали сайт Московского городского бюро технической инвентаризации.
Теги:
Россия
КНДР
Киев
+26°C
  • Киев
  • Львов
  • Винница
  • Днепр
  • Донецк
  • Житомир
  • Запорожье
  • Ивано-Франковск
  • Кропивницкий
  • Луганск
  • Луцк
  • Николаев
  • Одесса
  • Полтава
  • Ровно
  • Сумы
  • Симферополь
  • Тернополь
  • Ужгород
  • Харьков
  • Херсон
  • Хмельницкий
  • Черкасси
  • Черновцы
  • Чернигов
  • USD 39.3
    Покупка 39.3
    Продажа 39.81
  • EUR
    Покупка 42.18
    Продажа 42.91
e-live
  • Актуальное
  • Важное
Больше новостей
Про нас

Перепечатка и иное использование материалов, размещенных на сайте разрешается при условии ссылки на espreso.tv. Интернет-издания могут использовать материалы сайта, размещать видео при условии ссылки на espreso.tv. Запрещено копирование и использование материалов, в которых содержится ссылка на агентства Интерфакс-Украина, УНИАН, Reuters, Associated Press. Материалы обозначены меткой "Реклама", "Новости компаний", "Пресс-релиз", "PR", "Партнерский материал" публикуются на правах рекламы, по вопросам рекламы обращайтесь по адресу [email protected]. Курсы валют предоставлены kurs.com.ua


  • © 2024 ESPRESO.TV