Известна група севернокорейски хакери е проникнала тайно в компютърните мрежи на голям руски производител на ракети и е имала достъп до тях поне пет месеца през миналата година, предаде Ройтерс, като се позова на технически доказателства и анализи на експерти по сигурността, информира БТА.
Ройтерс откри екипи за кибершпионаж, свързани с правителството на Северна Корея, наричани от експертите по сигурността "Скаркруфт" и "Лазарус", които тайно инсталирали невидим цифров вход за достъп до системите на "НПО Машиностроения", компания за разработване на ракети, намираща се в Реутов, малък град до Москва.
Ройтерс не може да потвърди дали по време на атаката са извлечени данни или каква информация е била достъпна.
Експертите твърдят, че инцидентът показва как изолираната страна ще се насочи дори към своите съюзници, като Русия, в опит да придобие технологии с ключово значение.
Според експерти по ракетите компанията, която е била набелязана за мишена, е била пионер в разработването на хиперзвукови ракети, сателитни технологии и балистично въоръжение от по-ново поколение - три области, които представляват голям интерес за Северна Корея, откакто страната започна мисията си за създаване на междуконтинентална балистична ракета, способна да порази континенталната част на САЩ.
Според техническите данни проникването е започнало около края на 2021 г. и е продължило до май 2022 г., когато според вътрешни съобщения в компанията дейността на хакерите най-после е била засечена.
Според Том Хегел, изследовател по сигурността от американската фирма за киберсигурност "Сентинъл уан", хакерите са проникнали в ИТ средата на компанията, което им е дало възможност да четат електронната поща, да преминават между мрежите и да извличат данни.
"Тези констатации дават рядък поглед върху тайните кибероперации, които традиционно остават скрити от обществения контрол или просто никога не са улавяни от такива жертви", казва Хегел.
Екипът на Хегел от анализатори по сигурността научава за хакерската атака, след като открива, че ИТ служител на атакуваната компания случайно е изнесъл вътрешната комуникация на компанията си, докато се е опитвал да разследва севернокорейската атака, като е качил доказателства в частен портал, използван от изследователи в областта на киберсигурността.
Двама независими експерти по компютърна сигурност, Никълъс Уивър и Мат Тейт, прегледаха съдържанието на изложените имейли и потвърдиха тяхната автентичност. Анализаторите провериха връзката чрез криптографските подписи на имейла спрямо набор от кодове, контролирани от компанията.
"Силно съм убеден, че данните са автентични", заяви Уивър пред Ройтерс. "Начинът, по който информацията е била разкрита, е бил абсолютно смешна издънка", допълни той.
"Сентинъл уан" заяви, че е сигурна, че Северна Корея стои зад хакерската атака, тъй като кибершпионите са използвали отново известен преди това зловреден софтуер и злонамерена инфраструктура, създадена за извършване на други прониквания.
Напиши коментар:
КОМЕНТАРИ КЪМ СТАТИЯТА
1 Този коментар е премахнат от модератор.
2 Този коментар е премахнат от модератор.
3 Сталин
22:57 07.08.2023
4 Този коментар е премахнат от модератор.
5 Тежкия крак
23:00 07.08.2023
6 Този коментар е премахнат от модератор.
7 Да бе
23:02 07.08.2023
8 Анатоли Въ Гъ Зъ
23:03 07.08.2023
9 Гошо
23:08 07.08.2023
10 крум
23:09 07.08.2023
11 Желязна логика
23:20 07.08.2023
12 Този коментар е премахнат от модератор.
13 ПО ТОЧНО
23:36 07.08.2023
14 Иван
23:41 07.08.2023
15 Дали е така??
Коментиран от #17, #18
23:53 07.08.2023
16 Този коментар е премахнат от модератор.
17 Пешо
До коментар #15 от "Дали е така??":
Човешката фантазия няма граница. Но статиите са предназначени за една социална прослойка.Многобройна е но няма определяща роля в управлението на ресурсите.. това тук им е прозореца към света
Като няма хляб има зрелища.
00:14 08.08.2023
18 Бат Мишо
До коментар #15 от "Дали е така??":
Голямата и ЕДИНСТВЕННА ФИРМАправеща МБР е АЛМАЗ АНТЕЙ
износа на инфо И МАТЕРИАЛИ от нея към СК е факт но не е НИТО ХАКЕРСКИ НИТО ТАЕН
и насреща се получават боеприпаси и селскостопанска продукция очакват се и дронове
00:16 08.08.2023
19 Холмс
Толкова вицове прочетохме вече от Британското разузнаване, че вече не са смешни ами ти става тъжно за тях.
Тука си направиха "весела въртелешка". БР на Ройтерс, Ройтерс на БТА, БТА на Факти, Факти на нас.
Ако последиците от този цирк не бяха толкова пагубни за всички, щях да се смея до зори.
00:28 08.08.2023
20 Безаналогови
02:15 08.08.2023
21 Този коментар е премахнат от модератор.
22 Господин Бум Бум Тряс
06:43 08.08.2023
23 От кога
08:15 08.08.2023