Севернокорейски хакери проникнали в мрежата на голям руски производител на ракети
Известна група севернокорейски хакери е проникнала скрито в компютърните мрежи на огромен съветски производител на ракети и е имала достъп до тях най-малко пет месеца през предходната година, съобщи Ройтерс, като се базира на механически доказателства и разбори на специалисти по сигурността.
Ройтерс откри екипи за кибершпионаж, свързани с държавното управление на Северна Корея, наричани от специалистите по сигурността " Скаркруфт " и " Лазарус ", които скрито конфигурирали незабележим дигитален вход за достъп до системите на " Военно-промишлена корпорация " Научно-производствено обединяване по машиностроене ", компания за създаване на ракети, намираща се в Реутов, дребен град до Моксва.
Ройтерс не може да удостовери дали по време на офанзивата са извлечени данни или каква информация е била налична.
Експертите настояват, че случаят демонстрира по какъв начин изолираната страна ще се насочи даже към своите съдружници, като Русия, в опит да придобие технологии с основно значение.
Според специалисти по ракетите компанията, която е била набелязана за цел, е пионер в създаването на хиперзвукови ракети, сателитни технологии и балистично въоръжение от по-ново потомство - три области, които съставляват огромен интерес за Северна Корея, откогато страната стартира задачата си за основаване на междуконтинентална балистична ракета, способна да порази континенталната част на Съединени американски щати.
Според техническите данни проникването е почнало към края на 2021 година и е траяло до май 2022 година, когато съгласно вътрешни известия в компанията активността на хакерите най-сетне е била засечена.
Според Том Хегел, откривател по сигурността от американската компания за киберсигурност " Сентинъл уан ", хакерите са проникнали в ИТ средата на компанията, което им е дало опция да четат електронната поща, да минават сред мрежите и да извличат данни.
" Тези констатации дават необичаен взор върху тайните кибероперации, които обичайно остават скрити от публичния надзор или просто в никакъв случай не са улавяни от такива жертви ", споделя Хегел.
Екипът на Хегел от анализатори по сигурността научава за хакерската офанзива, откакто открива, че ИТ чиновник на атакуваната компания инцидентно е изнесъл вътрешната връзка на компанията си, до момента в който се е опитвал да проверява севернокорейската офанзива, като е качил доказателства в частен портал, употребен от откриватели в региона на киберсигурността.
Двама самостоятелни специалисти по компютърна сигурност, Никълъс Уивър и Мат Тейт, прегледаха наличието на изложените имейли и потвърдиха тяхната достоверност. Анализаторите ревизираха връзката посредством криптографските подписи на имейла по отношение на набор от кодове, следени от компанията.
" Силно съм уверен, че данните са достоверни ", съобщи Уивър пред Ройтерс. " Начинът, по който информацията е била разкрита, е бил безусловно смешна издънка ", добави той.
" Сентинъл уан " съобщи, че е сигурна, че Северна Корея стои зад хакерската офанзива, защото кибершпионите са употребявали още веднъж прочут преди този момент злотворен програмен продукт и злонамерена инфраструктура, основана за осъществяване на други прониквания.
Инфо: Българска телеграфна агенция
