Севернокорейски хакери са пробили водещ руски производител на ракети
Елитна група севернокорейски хакери скрито е участвала в компютърните мрежи на огромен съветски разработчик на ракети в продължение на най-малко пет месеца предходната година, оповестява Reuters. Според осведомителната организация екипи за кибершпионаж, свързани със севернокорейското държавно управление, които откривателите по сигурността назовават ScarCruft и Lazarus, скрито са конфигурирали скрити “задни малки врати ” в системите на Неправителствени организации " Машиностроене ", бюро за планиране на ракети, основано в Реутов, дребен град в покрайнините на Москва. Все още не е ясно дали по време на проникването са били взети някакви данни и каква информация може да е била прегледана, само че в месеците след пробива Пхенян разгласи сериозен прогрес на неразрешената си стратегия за балистични ракети. Експертите настояват, че случаят демонстрира по какъв начин изолираната страна е подготвена да се насочи даже към своите съдружници в опит да се снабди с сериозни технологии.
Новината за хакерската офанзива идва малко след пътуването на съветския министър на защитата Сергей Шойгу до Пхенян предишния месец във връзка 70-годишнината от Корейската война - първото посещаване на съветски министър на защитата в Северна Корея след разпадането на Съветския съюз през 1991 г.
Според специалисти компанията, която е набелязана за цел, по-известна като " Неправителствени организации Маш ", е работила като пионер в създаването на хиперзвукови ракети, сателитни технологии и балистично въоръжение от по-ново потомство - три области, които съставляват огромен интерес за Северна Корея, откогато тя стартира плана си за основаване на междуконтинентална балистична ракета, способна да порази континенталната част на Съединени американски щати. Според техническите данни проникването е почнало в края на 2021 година и е траяло до май 2022 година, когато съгласно вътрешни известия на компанията нейните ИТ инженери са засекли активността на хакерите.
“НПО Маш ” придобива популярност по време на Студената война като водещ производител на спътници за съветската галактическа стратегия и като снабдител на крилати ракети. През 2019 година съветският президент Владимир Путин показва хиперзвуковата ракета " Циркон " на компанията като " обещаващ нов артикул ", кадърен да се движи със скорост към девет пъти по-висока от скоростта на звука.
Според Том Хегел, откривател в региона на сигурността от американската компания за киберсигурност SentinelOne, който в началото открива случая, хакерите са проникнали в ИТ средата на компанията, което им е дало опция да четат трафика на електронната поща, да минават сред мрежите и да извличат данни. " Тези констатации дават необичаен взор върху тайните кибероперации, които обичайно остават скрити от публичния надзор или просто в никакъв случай не са улавяни от самите жертви ", споделя Хегел.
Новината за хакерската офанзива идва малко след пътуването на съветския министър на защитата Сергей Шойгу до Пхенян предишния месец във връзка 70-годишнината от Корейската война - първото посещаване на съветски министър на защитата в Северна Корея след разпадането на Съветския съюз през 1991 г.
Според специалисти компанията, която е набелязана за цел, по-известна като " Неправителствени организации Маш ", е работила като пионер в създаването на хиперзвукови ракети, сателитни технологии и балистично въоръжение от по-ново потомство - три области, които съставляват огромен интерес за Северна Корея, откогато тя стартира плана си за основаване на междуконтинентална балистична ракета, способна да порази континенталната част на Съединени американски щати. Според техническите данни проникването е почнало в края на 2021 година и е траяло до май 2022 година, когато съгласно вътрешни известия на компанията нейните ИТ инженери са засекли активността на хакерите.
“НПО Маш ” придобива популярност по време на Студената война като водещ производител на спътници за съветската галактическа стратегия и като снабдител на крилати ракети. През 2019 година съветският президент Владимир Путин показва хиперзвуковата ракета " Циркон " на компанията като " обещаващ нов артикул ", кадърен да се движи със скорост към девет пъти по-висока от скоростта на звука.
Според Том Хегел, откривател в региона на сигурността от американската компания за киберсигурност SentinelOne, който в началото открива случая, хакерите са проникнали в ИТ средата на компанията, което им е дало опция да четат трафика на електронната поща, да минават сред мрежите и да извличат данни. " Тези констатации дават необичаен взор върху тайните кибероперации, които обичайно остават скрити от публичния надзор или просто в никакъв случай не са улавяни от самите жертви ", споделя Хегел.
Източник: profit.bg
КОМЕНТАРИ