Отмечается, что взлом осуществлялся как минимум пять месяцев 2022 года.
Северокорейские хакерские группировки ScarCruft и Lazarus занимались тайным взломом компьютерных сетей российской компании «НПО Машиностроения», специализирующейся на разработке ракет и баллистического вооружения. Этот процесс шел в течение не менее пяти месяцев в 2022 году. Данные о взломе исследовались специалистами в области кибербезопасности, и их выводы были опубликованы Reuters.
По информации издания, хакеры с Северной Кореи сумели скрыто внедрить цифровые бэкдоры в информационные системы «НПО Машиностроения», что им позволило получить несанкционированный доступ к данным компании. Неясно, однако, какие именно данные могли быть скомпрометированы в результате этой атаки.
Стремительные изменения в программе баллистических ракет Северной Кореи, о которых объявила Пхеньян вскоре после инцидента, могли быть связаны с хакерской атакой. Однако на данный момент нет непосредственной прямой связи между взломом и изменениями в программе.
Данные исследования указывают на то, что хакерская кампания из КНДР началась примерно в конце 2021 года и продолжалась активно до мая 2022 года. Предполагается, что инженеры из «НПО Машиностроения» заметили аномальную активность в их системах и начали действовать в ответ.
«НПО Машиностроения» играет ключевую роль в разработке гиперзвуковых ракет, сателлитов и баллистического вооружения нового поколения в России.
Напомним, что ранее в полиции России предупредили, что украинские мошенники используют новую тактику для склонения к диверсиям.