Северокорейские хакеры 5 месяцев воровали данные у ведущего российского производителя ракет

Во время недавнего визита в КНДР министру обороны России Сергею Шойгу показывали межконтинентальные баллистические ракеты. Часть информации об их производстве северокорейские хакеры могли украсть у предприятия, которое поставляет ракеты армии самого Шойгу, — “НПО машиностроения” из подмосковного Реутова.

Две занимающиеся кибершпионажем группы, связанные с правительством Северной Кореи, подключились к IT-системе военно-промышленной корпорации “НПО машиностроения” в конце 2021 года и сохраняли доступ к ней около пяти месяцев. Об этом сообщает агентство Reuters, которое ознакомились с информацией о взломе и подтвердило аутентичность некоторых украденных данных у независимых экспертов. IT-специалисты НПО, судя по их внутренней переписке, обнаружили активность хакеров в мае 2022 года.

Хакеры получили доступ к электронным письмам, могли переключаться между сетями IT-системы НПО и извлекать данные, пояснил Reuters Том Хигел, специалист американской фирмы по кибербезопасности SentinelOne, который первым обнаружил взлом. Он узнал о нем, когда сотрудник IT-департамента НПО, занимавшийся расследованием северокорейской атаки, загружал данные на портал, которым пользуются специалисты по кибербезопасности со всего мира, и по ошибке поделился внутренней перепиской.