В 2021 году хакеры из Северной Кореи взломали российского производителя гиперзвуковых ракет — Reuters
Связанные с властями Северной Кореи хакеры в 2021 году взломали сервера разработчиков ракеты «Циркон»— сообщает Reuters со ссылкой на выводы аналитиков из SentinelOne. Неизвестно, что они украсть за несколько месяцев своей работы, но вскоре после случившегося КНДР объявила об изменениях в своей программе МБР.
Заявляется, что в кибератаке участвовали группировки ScarCruft (она же — APT37 или Temp.Reaper) и Lazarus Group. Обе связывают с властями КНДР. ScarCruft ранее занималась слежкой и взломом устройств тех, кому удалось сбежать из Северной Кореи, а также журналистов, которые освещали новости из КНДР и южнокорейские НПО. Заявлялось, что группировка организовала целую сеть из приложений для разных платформ, которая позволяла управлять разными вирусами из одной точки.
Lazarus Group, в свою очередь, уличили в попытке украсть более миллиарда долларов со счетов Федерального резервного банка Нью-Йорка в банке Бангладеш при помощи скомпрометированных команд SWIFT. Большую часть переводов удалось остановить, но злоумышленникам удалось похитить не менее 80 миллионов долларов. Европейская система тогда отвергла обвинения в том, что её сотрудники сделали организацию более уязвимой для атак. Недавно стало известно, что Lazarus взломала сервера Microsoft для более эффективного распространения своих вирусов.
Согласно данным, проанализированным в Reuters, группировки смогли тайно установить «бэкдоры» в информационные системы российского АО «ВПК НПО машиностроения». Технических подробностей аналитики не сообщили: заявляется, что атака помогла хакерам читать имейлы компании, переключаться между сетями и «извлекать данные» с серверов завода.
К такому выводу специалисты пришли после анализа сообщений на одной из платформ для портал для исследователей кибербезопасности. Заявляется, что один из сотрудников НПО «случайно» слил внутреннюю переписку, в которой отражены детали произошедшего.
На своём сайте «ВПК НПО машиностроения» хвастается тем, что адаптировала «вертикально-интегрированную структуру», обеспечивает «гарантированное выполнение государственного оборонного заказа», а также выполняет зарубежные контракты в области «военно-технического сотрудничества».
По имеющимся данным, именно это предприятие занималось разработкой гиперзвуковых ракет, спутниковых технологий и баллистических вооружений нового поколения для российской армии. Организация также участвовала в создании наземного варианта ракеты «Циркон». Отмечается, что эти технологии представляют «большой интерес для Северной Кореи», власти которой запустили программу Межконтинентальных баллистических ракет (МБР).
Журналисты признают, что не имеют представления о том, насколько успешной была кибератака и какие именно данные северокорейским хакерам удалось украсть у российского ВПК. Тем не менее, отмечается, что через несколько месяцев после взлома КНДР объявила об изменениях в своей программе МБР.
В конце июля заявлялось, что Северная Корея наращивает ядерный арсенал при помощи сделок с Россией и Китаем. Зимой МИД Северной Кореи пригрозил США войной за помощь Южной Корее в сфере обороны. Недавно Ким Чен Ын посетил завод по производству БПЛА и другие военные предприятия.