Известна група севернокорейски хакери е проникнала тайно в компютърните мрежи на голям руски производител на ракети и е имала достъп до тях поне пет месеца през миналата година, предаде Ройтерс, като се позова на технически доказателства и анализи на експерти по сигурността.
Ройтерс откри екипи за кибершпионаж, свързани с правителството на Северна Корея, наричани от експертите по сигурността „Скаркруфт“ и „Лазарус“, които тайно инсталирали невидим цифров вход за достъп до системите на „НПО Машиностроения“, компания за разработване на ракети, намираща се в Реутов, малък град до Моксва, предаде БТА.
Ройтерс не може да потвърди дали по време на атаката са извлечени данни или каква информация е била достъпна.
Експертите твърдят, че инцидентът показва как изолираната страна ще се насочи дори към своите съюзници, като Русия, в опит да придобие технологии с ключово значение
Според експерти по ракетите компанията, която е била набелязана за мишена, е била пионер в разработването на хиперзвукови ракети, сателитни технологии и балистично въоръжение от по-ново поколение – три области, които представляват голям интерес за Северна Корея, откакто страната започна мисията си за създаване на междуконтинентална балистична ракета, способна да порази континенталната част на САЩ.
Според техническите данни проникването е започнало около края на 2021 г. и е продължило до май 2022 г., когато според вътрешни съобщения в компанията дейността на хакерите най-после е била засечена.
Според Том Хегел, изследовател по сигурността от американската фирма за киберсигурност „Сентинъл уан“, хакерите са проникнали в ИТ средата на компанията, което им е дало възможност да четат електронната поща, да преминават между мрежите и да извличат данни.
„Тези констатации дават рядък поглед върху тайните кибероперации, които традиционно остават скрити от обществения контрол или просто никога не са улавяни от такива жертви“, казва Хегел.
Екипът на Хегел от анализатори по сигурността научава за хакерската атака, след като открива, че ИТ служител на атакуваната компания случайно е изнесъл вътрешната комуникация на компанията си, докато се е опитвал да разследва севернокорейската атака, като е качил доказателства в частен портал, използван от изследователи в областта на киберсигурността.
Двама независими експерти по компютърна сигурност, Никълъс Уивър и Мат Тейт, прегледаха съдържанието на изложените имейли и потвърдиха тяхната автентичност. Анализаторите провериха връзката чрез криптографските подписи на имейла спрямо набор от кодове, контролирани от компанията.
„Силно съм убеден, че данните са автентични“, заяви Уивър пред Ройтерс. „Начинът, по който информацията е била разкрита, е бил абсолютно смешна издънка“, допълни той.
„Сентинъл уан“ заяви, че е сигурна, че Северна Корея стои зад хакерската атака, тъй като кибершпионите са използвали отново известен преди това зловреден софтуер и злонамерена инфраструктура, създадена за извършване на други прониквания.