Северокорейские хакеры тайно взламывали компьютерные сети крупнейшего российского разработчика ракет — ВПК «НПО машиностроения».
Атака Северной Кореи осуществлялась по меньшей мере пять месяцев в прошлом году, сообщает Reuters.
Вторжение началось в 2021 году и продлилось, предположительно, до мая 2022 года. Только после этого российские эксперты обнаружили аномальную активность и устранили угрозу.
Связанные с правительством КНДР группы хакеров ScarCruft и Lazarus устанавливали скрытые цифровые инструменты в системы российского предприятия. Эти бэкдоры позволяли хакерам иметь несанкционированный доступ к системам стратегического российского предприятия. Во время вторжения могла быть похищена секретная информация: спустя несколько месяцев после несанкционированного взлома Пхеньян объявил о нескольких существенных изменениях в своей программе разработки баллистических ракет.
Эксперты по оружию сходятся во мнении, что российское предприятие представляло большой интерес для КНДР, занимаясь разработкой гиперзвукового оружия, спутниковых технологий и баллистических ракет.