Як повідомили дослідники безпеки, елітні північнокорейські хакери зламали комп’ютерні мережі одного з найбільших російських розробників ракет і мали до них доступ протягом щонайменше п’яти місяців минулого року. Пов’язані з північнокорейським урядом команди кібершпигунів ScarCruft і Lazarus таємно встановили приховані цифрові бекдори в системи конструкторського бюро НВО “Машинобудування”.
Невідомо, які саме дані були отримані чи переглянуті. Але цікаво, що протягом кількох місяців після злому Пхеньян оголосив про кілька розробок у своїй забороненій програмі балістичних ракет. Хоча це може бути ніяк не пов’язано з цим інцидентом. Проте експерти кажуть, що ця історія показує, як Північна Корея в спробі отримати необхідні для себе технології може нападати навіть на своїх союзників.
За словами експертів, об’єкт атаки є піонером у розробці гіперзвукових ракет, супутникових технологій і балістичних озброєнь нового покоління – а це все становить особливий інтерес для Північної Кореї. Згідно з технічними даними, хакери зламали мережу приблизно наприкінці 2021 року й утримували доступ десь до травня 2022 року, поки в компанії не виявили їхню активність.
За словами дослідника безпеки з американської фірми з кібербезпеки SentinelOne Тома Хегеля, хакери проникли в ІТ-середовище компанії, що дало їм можливість читати електронний трафік, переходити між мережами і витягувати дані. “Ці знахідки дають рідкісне уявлення про таємні кібероперації, які традиційно залишаються прихованими від громадського контролю або просто ніколи не потрапляють до рук жертв”, – зазначив він.
Аналітики SentinelOne дізналися про злом після того, як виявили, що один зі співробітників конструкторського бюро випадково виклав внутрішні документи своєї компанії, пов’язані з розслідуванням, на приватний портал, яким користуються дослідники кібербезпеки з усього світу. Ця помилка надала унікальний портрет компанії, що має критично важливе значення для росії.
Експерти перевірили дані та впевнені, що вони автентичні. “Те, як інформація була розкрита, було абсолютно безглуздою помилкою”, – заявили вони. У SentinelOne заявили, що впевнені, що за зломом стоїть Північна Корея, оскільки хакери використовували раніше відоме шкідливе ПЗ та інфраструктуру.
У 2019 році володимир путін вихвалявся гіперзвуковою ракетою “Циркон”, яку розробляло це бюро, як “багатообіцяючою новинкою”. І хоча те, що хакери могли отримати документи по цьому проєкту, не означає її побудування північнокорейськими спеціалістами, сама тенденція все ж цікава. Креслень було б недостатньо, але вони точно могли отримати цінну інформацію, якою російський виробник точно не хотів би ділитися.
Також у сферу інтересу хакерів можуть увійти технології, пов’язані з паливом. Минулого місяця Північна Корея провела випробувальний запуск ракети Hwasong-18, першої зі своїх міжконтинентальних балістичних ракет, яка використовує тверде паливо. Цей метод заправки може дозволити швидше розгортати ракети під час війни, оскільки він не вимагає заправки на стартовому майданчику.
Читайте також:
уйня