Севернокорейски хакери са пробили мрежите на руски производител на ракети
Елитна група севернокорейски хакери скрито е проникнала в компютърните мрежи на огромен съветски разработчик на ракети в продължение на най-малко пет месеца през предходната година, показват технически доказателства, прегледани от Ройтерс, и разбор на откриватели по сигурността.
Ройтерс откри, че екипи за кибершпионаж, свързани с държавното управление на Северна Корея, които откривателите по сигурността назовават inostroyeniya, ракетно дизайнерско бюро, основано в Реутов, дребен град в покрайнините на Москва.
Ройтерс не можа да дефинира дали по време на проникването са взети някакви данни или каква информация може да е била прегледана. В месеците след цифровия пробив Пхенян разгласи няколко развития в неразрешената си стратегия за балистични ракети, само че не е ясно дали това е обвързвано с пробива.
Експертите споделят, че случаят демонстрира по какъв начин изолираната страна е способна да се насочи даже и към своите съдружници, като Русия, в сремежът си да придобие сериозни технологии.
NPO Mashinostroyenia не отговори на настояванията на Ройтерс за коментар.
Руското посолство във Вашингтон не отговори на изпратено по имейл искане за коментар. Мисията на Северна Корея към Организация на обединените нации в Ню Йорк не отговори на искане за коментар.
Новината за хака идва малко след на защитата Сергей Шойгу в Пхенян предишния месец , във връзка 70-ата годишнина от Корейската война; първото посещаване на съветски министър на защитата в Северна Корея след разпадането на Съветския съюз през 1991 година
Набелязаната компания, известна като NPO Mash, е работила като пионер в създаването на х иперзвукови ракети, сателитни технологии и балистични оръжия от по-ново потомство , съгласно специалисти по ракети - три области от огромен интерес за Северна Корея, откогато се зае с задачата си да сътвори Междуконтинентална балистична ракета (ICBM), способна да удари континенталната част на Съединените щати.
Според техническите данни п роникването е почнало в края на 2021 г . и е траяло до май 2022 година, когато съгласно вътрешната връзка в компанията, прегледана от Ройтерс, ИТ инженерите са засекли интензивността на хакерите.
NPO Mash стана известна по време на Студената война като водещ производител на спътници за съветската галактическа стратегия и като снабдител на крилати ракети.
Хакерите са проникнали в ИТ средата на компанията, което им дало опция да четат имейл трафик, да прескачат сред мрежи и да извличат данни, показа Том Хегел, откривател по сигурността в американската компания за киберсигурност SentinelOne, който в началото откри компромиса.
" Тези констатации дават рядка визия за тайните кибер интервенции, които обичайно остават скрити от публичното внимание или просто в никакъв случай не биват забелязвани от тяхните жертви ", сподели Хегел.
Двама самостоятелни специалисти по компютърна сигурност, Никълъс Уивър и Мат Тейт, прегледаха изложеното наличие на изминал имейл и потвърдиха неговата достоверност. Анализаторите потвърдиха връзката, като ревизираха криптографските подписи на имейла против набор от ключове, следени от NPO Mash.
От SentinelOne споделиха, че са уверени, че Северна Корея стои зад хака, защото кибершпионите са употребявали наново прочут преди този момент програмен продукт и инфраструктура, основана за осъществяване на други сходни прониквания.
Москва: Съединени американски щати готвят хакерски атаки против Русия под украински байрак
Западът поел курс на милитаризация на осведомителното пространство
Ройтерс откри, че екипи за кибершпионаж, свързани с държавното управление на Северна Корея, които откривателите по сигурността назовават inostroyeniya, ракетно дизайнерско бюро, основано в Реутов, дребен град в покрайнините на Москва.
Ройтерс не можа да дефинира дали по време на проникването са взети някакви данни или каква информация може да е била прегледана. В месеците след цифровия пробив Пхенян разгласи няколко развития в неразрешената си стратегия за балистични ракети, само че не е ясно дали това е обвързвано с пробива.
Експертите споделят, че случаят демонстрира по какъв начин изолираната страна е способна да се насочи даже и към своите съдружници, като Русия, в сремежът си да придобие сериозни технологии.
NPO Mashinostroyenia не отговори на настояванията на Ройтерс за коментар.
Руското посолство във Вашингтон не отговори на изпратено по имейл искане за коментар. Мисията на Северна Корея към Организация на обединените нации в Ню Йорк не отговори на искане за коментар.
Новината за хака идва малко след на защитата Сергей Шойгу в Пхенян предишния месец , във връзка 70-ата годишнина от Корейската война; първото посещаване на съветски министър на защитата в Северна Корея след разпадането на Съветския съюз през 1991 година
Набелязаната компания, известна като NPO Mash, е работила като пионер в създаването на х иперзвукови ракети, сателитни технологии и балистични оръжия от по-ново потомство , съгласно специалисти по ракети - три области от огромен интерес за Северна Корея, откогато се зае с задачата си да сътвори Междуконтинентална балистична ракета (ICBM), способна да удари континенталната част на Съединените щати.
Според техническите данни п роникването е почнало в края на 2021 г . и е траяло до май 2022 година, когато съгласно вътрешната връзка в компанията, прегледана от Ройтерс, ИТ инженерите са засекли интензивността на хакерите.
NPO Mash стана известна по време на Студената война като водещ производител на спътници за съветската галактическа стратегия и като снабдител на крилати ракети.
Хакерите са проникнали в ИТ средата на компанията, което им дало опция да четат имейл трафик, да прескачат сред мрежи и да извличат данни, показа Том Хегел, откривател по сигурността в американската компания за киберсигурност SentinelOne, който в началото откри компромиса.
" Тези констатации дават рядка визия за тайните кибер интервенции, които обичайно остават скрити от публичното внимание или просто в никакъв случай не биват забелязвани от тяхните жертви ", сподели Хегел.
Двама самостоятелни специалисти по компютърна сигурност, Никълъс Уивър и Мат Тейт, прегледаха изложеното наличие на изминал имейл и потвърдиха неговата достоверност. Анализаторите потвърдиха връзката, като ревизираха криптографските подписи на имейла против набор от ключове, следени от NPO Mash.
От SentinelOne споделиха, че са уверени, че Северна Корея стои зад хака, защото кибершпионите са употребявали наново прочут преди този момент програмен продукт и инфраструктура, основана за осъществяване на други сходни прониквания.
Москва: Съединени американски щати готвят хакерски атаки против Русия под украински байрак
Западът поел курс на милитаризация на осведомителното пространство
Източник: news.bg
КОМЕНТАРИ