Издание Reuters опубликовало статью, в которой рассказала о случае взлома российской компании из российского военно-промышленного комплекса «НПО Машиностроения», производящей крылатые, баллистические и гиперзвуковые ракеты для страны.
Исследователи аналитической компании SentinelOne, специализирующейся в области кибербезопасности, изучили полученные ими данные и пришли к заключению, что хакерские группировки ScarCruft и Lazarus, связанные с северокорейским правительством, без ведома России устанавливали «чёрные ходы» в системы российской компании, через которые в теории могли получить доступ к секретным данным.
Reuters акцентирует внимание на том, что после так называемого скрытого взлома «НПО Машиностроения», КНДР спустя некоторое время объявило о изменениях в своей программе баллистических ракет. Непонятно, связано это с действиями хакерами или нет.
Информация о внедрении шпионских программ в системы «НПО Машиностроения» стала ясна тогда, когда на одном из частных порталов по кибербезопасности, где исследователи занимаются вопросами кибербезопасности, сотрудник российской компании выложил внутреннюю переписку. Как раз таки этот сотрудник пытался расследовать скрытую атаку северокорейских хакеров.
Ещё более года назад в Соединённых Штатах Америки сообщали о высоких рисках, связанных с северокорейскими хакерами, которые активно воруют важные для них стратегические данные как у иностранных, так и союзных государств.