Северокорейские хакеры взломали системы одного из ведущих российских производителей ракет — Reuters
Хакерские группы ScarCruft и Lazarus, которые связывают с правительством Северной Кореи, в конце 2021 года получили доступ к системам одного из ведущих ракетно-космических предприятий России «НПО машиностроения». Этот доступ сохранялся у них как минимум до мая 2022 года, пишет Reuters со ссылкой на выводы американской компании в области кибербезопасности SentinelOne.
Специалисты SentinelOne узнали о взломе, когда один из IT-специалистов «НПО машиностроения» случайно слил внутреннюю переписку компании, пытаясь расследовать взлом.
По данным SentinelOne, северокорейские хакеры получили доступ к электронной почте сотрудников «НПО машиностроения». Reuters отмечает, что не смогло определить, украли ли хакеры какую-либо чувствительную информацию. Через несколько месяцев после взлома Пхеньян объявил о ряде изменений в своей программе баллистических ракет, но неясно, было ли это связано со взломом, подчеркивает Reuters.
«Эксперты говорят, что этот инцидент показывает, как изолированная страна нацеливается даже на своих союзников, таких как Россия, в попытке получить критически важные технологии», — пишет агентство.
В конце июля министр обороны РФ Сергей Шойгу посетил КНДР в годовщину окончания Корейской войны, по итогам которой полуостров оказался разделен на две части. Это был первый визит чиновника такого уровня из Москвы после распада СССР.