На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Телеканал RTVI

374 подписчика

Свежие комментарии

  • Леонид
    А начальник его где? Который тувинец. Начальник в ответе за подчиненных. Начальника надлежит допросить и проработать ...Дача и баня за сч...
  • галина волкова
    Блокируют закон те, кто занимается домашним насилием. Закон давно нужен.Депутат Горячева:...
  • Ирина Лодяновa
    Может нам уже и не ездить отдыхать в Абхазию? И кормить этот гнилой народец?«Грехопадение опп...

Reuters: северокорейские хакеры взломали сети крупнейшего производителя ракет в России

Хакеры, которые могут быть связаны с правительством КНДР, получили доступ к «НПО машиностроения», утверждает Reuters

<strong>Элитные группы северокорейских хакеров тайно взламывали компьютерные сети крупного российского разработчика ракет в течение по меньшей мере пяти месяцев в 2022 году. Так <a href="https://www.

reuters.com/technology/north-korean-hackers-breached-top-russian-missile-maker-2023-08-07/">утверждает</a> агентство Reuters со ссылкой на выводы американской компании в области кибербезопасности SentinelOne. Удалось ли командам кибершпионажа украсть чувствительную информацию, не сообщается. </strong>

Утечки о возможном взломе появились вскоре после визита в КНДР министра обороны России Сергея Шойгу, осматривал выставку вооружений в Пхеньяне вместе с северокорейским лидером Ким Чен Ыном. <h2>Как американцы узнали о возможном взломе</h2> По данным источников Reuters, речь идет о хакерских группах ScarCruft и Lazarus, которые связывают с правительством Северной Кореи. Якобы в конце 2021 года они получили доступ к системам одного из ведущих ракетно-космических предприятий России — «НПО машиностроения» в подмосковном Реутове. Этот доступ мог сохраняться у них как минимум до мая 2022 года, утверждает агентство. <blockquote>"Reuters не смогло определить, были ли получены какие-либо данные во время взлома, какая информация могла быть просмотрена. В течение нескольких месяцев после [предполагаемой] цифровой атаки Пхеньян объявил о нескольких разработках в рамках своей запрещенной программы по созданию баллистических ракет.

Однако неясно, было ли это как-то связано со взломом. По мнению экспертов, этот инцидент показывает, что изолированная страна нацеливается даже против своих союзников, таких как Россия, в попытке приобрести критически важные технологии", — предполагает агентство.</blockquote> Специалисты SentinelOne предположили факт кибервторжения, "когда один из IT-специалистов «НПО машиностроения» случайно слил внутреннюю переписку компании, пытаясь расследовать взлом". Он загрузил доказательства на частный портал, который используют исследователи кибербезопасности по всему миру. Reuters cообщает, что связалось с россиянином, но тот отказался от комментариев. Между тем два независимых эксперта по компьютерной безопасности Николас Уивер и Мэтт Тейт "изучили содержимое открытого электронного письма и подтвердили его подлинность". <h2>Как хакеры КНДР могли взломать НПО</h2> <blockquote>"Хакеры проникли в ИТ-среду компании, что дало им возможность читать трафик электронной почты, переключаться между сетями и извлекать данные, — цитирует Reuters исследователя американской компании Тома Хегеля. — Эти выводы дают уникальное представление о тайных кибероперациях [Северной Кореи], которые традиционно остаются скрытыми от общественного внимания или просто никогда не попадаются таким жертвам.</blockquote> Reuters отмечает, что российская компания, выступавшая в качестве пионера—разработчика гиперзвуковых ракет, спутниковых технологий и баллистических вооружений нового поколения, попала под американские санкции по решению администрации президента США Барака Обамы после крымских событий. Она "начала представлять большой интерес для Северной Кореи с тех пор, как приступила к созданию межконтинентальной баллистической ракеты (МБР), способной достигать материковой части Соединенных Штатов". <h2>Что могло интересовать северокорейцев</h2> Reuters напоминает, что в 2019 году президент России Владимир Путин рассказал о гиперзвуковой противокорабельной ракете "Циркон", разрабатываемой «НПО машиностроения». <blockquote>"Тот факт, что северокорейские хакеры, возможно, получили информацию о "Цирконе", не означает, что они немедленно получили бы такую же возможность [сконстриуровать ее], — сказал европейский эксперт по ракетной программе КНДР Маркус Шиллер. — Это как в кино. Получение планов не сильно поможет вам в создании этих вещей".</blockquote> По мнению экспертов, северокорейцев мог также интересовать "производственный процесс, используемый НПО для производства сопутствующего топлива". В прошлом месяце Северная Корея провела испытательный запуск ракеты "Хвасон-18" — первой из своих МБР, использующей твердое топливо. Такой метод может обеспечить более быстрое развертывание во время войны, поскольку не требует заправки топливом на стартовой площадке, что затрудняет отслеживание и уничтожение ракет перед запуском.

"Это трудно сделать, поскольку ракетное топливо, особенно окислитель, очень агрессивно, — пояснил Джеффри Льюис, исследователь ракет в Центре исследований нераспространения имени Джеймса Мартина. — Северная Корея объявила, что она делает то же самое в конце 2021 года. Если бы у "НПО машиностроения" было хоть что-то полезное для них, оно шло бы первым в списке [целей кибератаки]".

 

Ссылка на первоисточник
наверх