Новости Reuters сообщил о взломе ведущего российского ракетостроителя хакерами Северной Кореи

  • Автор темы Ralhf
  • Дата начала

Ralhf

Модератор
Команда форума
Модератор
Private Club
Регистрация
8/3/17
Сообщения
6.520
Репутация
7.054
Реакции
19.813
RUB
1.048
Депозит
42 рублей
Сделок через гаранта
1
Северокорейские хакеры взломали компьютерные сети ведущего российского разработчика ракет — «НПО машиностроения», сообщает Reuters со ссылкой на данные исследователей по кибербезопасности. По их данным, злоумышленники могли иметь доступ в системы российской компании не менее пяти месяцев. За взломом могут стоять группировки ScarCruft и Lazarus из КНДР

Хакерские группировки из Северной Кореи ScarCruft и Lazarus тайно взломали компьютерные сети «НПО Машиностроения», крупного производителя и разработчика российских ракет и спутников. Хакеры имели доступ в системы разработчика ракет по меньшей мере пять месяцев в 2022 году, передает Reuters со ссылкой на исследователей по кибербезопасности и технические доказательства взлома, которые изучило агентство.

По данным специалистов по киберзащите, хакеры из КНДР тайно установили скрытые цифровые бэкдоры в системы «НПО Машиностроения», базирующегося в подмосковном городе Реутове. Агентству не удалось определить были ли изъяты или изучены какие-либо данные за время несанкционированного доступа в сети военно-промышленного предприятия. Пхеньян после взлома объявил о нескольких разработках по программе создания баллистических ракет, но данных, что эти разработки связаны со взломом Reuters не нашел.

Эксперты отметили, что инцидент показывает, как изолированная страна нацеливается на своих союзников, таких как Россия, в попытке приобрести критически важные технологии. «НПО машиностроения», посольство России в Вашингтоне и представительство КНДР при ООН в Нью-Йорке не ответили на запросы Reuters о комментариях. Эксперты по ракетостроению рассказали агентству, что «НПО машиностроения» было пионеров в разработке гиперзвуковых ракет, спутниковых технологий и баллистического вооружения нового поколения. Эти три области разработок представляют большой интерес для Северной Кореи, которая пытается создать межконтинентальную баллистическую ракеты (МБР), способную нанести удар по материковой части США.

Согласно техническим данным, которые изучило агентство, хакеры получили несанкционированный доступ в системы военно-промышленного предприятия в конце 2021 года. Этот доступ они имели до мая 2022 года, когда, согласно внутренним сообщениям компании, изученным Reuters, IT-инженеры обнаружили активность хакеров. Хакеры проникли в IT-среду компании, что дало им возможность считывать трафик электронной почты, переключаться между сетями и извлекать данные, рассказал агентству Том Хегель, специалист компании по кибербезопасности SentinelOne.

«Эти данные дают редкое представление о тайных кибероперациях, которые традиционно остаются скрытыми от общественного контроля или просто никогда не обнаруживаются жертвами», — отметил Хегель. Команда аналитиков безопасности SentinelOne во главе с Хегелем узнала о взломе после того, как обнаружила, что IT-сотрудник «НПО машиностроения» случайно слил внутренние сообщения своей компании: он пытался расследовать северокорейскую атаку, загрузив доказательства на частный портал, используемый исследователями кибербезопасности по всему миру. Когда Reuters связалось с этим IT-специалистом, он отказался от комментариев.

Два независимых эксперта по компьютерной безопасности — Николас Уивер и Мэтт Тейт — просмотрели содержимое электронной почты и подтвердили его подлинность. Аналитики подтвердили связь, сверив криптографические подписи электронного письма с набором ключей, контролируемых «НПО машиностроения». «Я абсолютно уверен, что данные подлинные», — сказал Уивер Reuters. В SentinelOne заявили, что за взломом стоит Северная Корея — кибершпионы повторно использовали ранее известное вредоносное ПО и вредоносную инфраструктуру, созданную для проникновения в сети.

Эксперты по ракетам отмечают, что предметом интереса северокорейских хакеров могла быть информация о гиперзвуковой ракете «Циркон» и технология «ампулизации» ракетного топлива, которую использует «НПО машиностроения». Европейский эксперт по ракетам, который исследовал иностранную помощь ракетной программе Северной Кореи, Маркус Шиллер сказал, что сама компания была важной целью для хакеров: «У них есть чему поучиться».


В июле Северная Корея провела испытательный запуск «Хвасон-18», первой из своих МБР, использующей твердое топливо. Такая форма топлива не требует заправки на стартовой площадке, что затрудняет отслеживание и уничтожение ракет перед запуском. «НПО машиностроения» производит МБР, известную как СС-19, которая заправляется топливом на заводе, оно герметично закрывается, — этот процесс получил название «ампулизация». По словам исследователя ракет в Центре исследований нераспространения имени Джеймса Мартина Джеффри Льюиса, такая технология могла быть главной целью в списке хакеров. «Северная Корея объявила, что делает то же самое в конце 2021 года», — добавил он.

 
Ralhf, :hat:

Они точно знают:mosking: Жаль только их не просветили,что у этой Корпорации интернет есть только у Пресс-Центра:pardon:
Все корпорации имеют внутреннюю сеть и обмен письмами происходит в ней и все равно есть выход в интерент, хотя бы у одного, так как высокотехничные разработки требуют много различного ресурса.

Ну а то что вам не хочется, чтобы "друзья" занимались промышленным шпионажем.. это другое дело)
 
Ну а то что вам не хочется, чтобы "друзья" занимались промышленным шпионажем.. это другое дело)
@Ralhf,Шпионят и сдают как правило «друзья». Всё об этом знают :pleasantry: Но,суть не в этом. Время сейчас такое,что «вбрасывать» могут,что угодно. Начиная от отказов Индии/Китая/Бразилии и бла-бла и заканчивая тайной подменой на двойника нашего Великого Кормчего:mosking: Как устроены «локалки» на режимных объектах знаю из первых уст. Поэтому очередной «вброс уважаемого агентства » :pleasantry:можно смело игнорить.
 
@Ralhf,Шпионят и сдают как правило «друзья». Всё об этом знают :pleasantry: Но,суть не в этом. Время сейчас такое,что «вбрасывать» могут,что угодно. Начиная от отказов Индии/Китая/Бразилии и бла-бла и заканчивая тайной подменой на двойника нашего Великого Кормчего:mosking: Как устроены «локалки» на режимных объектах знаю из первых уст. Поэтому очередной «вброс уважаемого агентства » :pleasantry:можно смело игнорить.
Это вы так постановили?
Что Великий кормчий далеко уж неВелик заметил весь мир, включая даже РФ. Спешная реставрация не приносит плоды, а вызывает только еще большее уныние.

Первые уста (разрабы) предполагают, что это будет работать так., а как оно на самом деле...Недаром крупнейшие международные корпорации платят миллионы, чтобы нашли уязвимость...и находят же.
Неужели вы думаете у них программисты слабее)
 
Последнее редактирование:
@Ralhf,Мы сейчас с вам опять расстанемся на неопрделенное время,мне этого не хочется,честно! О Величии кого либо спорить бессмысленно,а уж тем более если смотреть на окружающую действительность через призму «обосравшегося гегемона». Кто там и на сколько велик мы с вами еще увидим,не так долго осталось и тогда я с удовольствием обсужу с вами этот вопрос на который мы уже узнаем ответ.
На счет второго:Согласен,есть/работают и время и средства задействованы колоссальные. Но,что касается основополагающих структур нашего ВПК то там обстоит все немного иначе. Я,не раскрою тайны если скажу вам,что в таких Организациях нет даже цифрового архива и все делают по старинке,на бумажных носителях. Локалка устроена таким образом,что в цифре нет чертежей/данных и прочих «уязвимых» моментов которые могут заинтересовать кого-то. Компы есть безусловно,но принципы работы на нем немного отличаются от обычного подхода.Вообщем,дело ваше верить/не верить,но я бы посоветовал вам не верить» товарищам» из-за океана.Хорошего вам дня :hat:
 
@Ralhf,Мы сейчас с вам опять расстанемся на неопрделенное время,мне этого не хочется,честно! О Величии кого либо спорить бессмысленно,а уж тем более если смотреть на окружающую действительность через призму «обосравшегося гегемона». Кто там и на сколько велик мы с вами еще увидим,не так долго осталось и тогда я с удовольствием обсужу с вами этот вопрос на который мы уже узнаем ответ.
На счет второго:Согласен,есть/работают и время и средства задействованы колоссальные. Но,что касается основополагающих структур нашего ВПК то там обстоит все немного иначе. Я,не раскрою тайны если скажу вам,что в таких Организациях нет даже цифрового архива и все делают по старинке,на бумажных носителях. Локалка устроена таким образом,что в цифре нет чертежей/данных и прочих «уязвимых» моментов которые могут заинтересовать кого-то. Компы есть безусловно,но принципы работы на нем немного отличаются от обычного подхода.Вообщем,дело ваше верить/не верить,но я бы посоветовал вам не верить» товарищам» из-за океана.Хорошего вам дня :hat:

Спасибо за совет, хотя я вроде его не просил) Я не верю ни вам ни им. Предпочитаю анализировать информацию основываясь на собственном банке данных. Так Вас устроит?
 
Спасибо за совет, хотя я вроде его не просил) Я не верю ни вам ни им. Предпочитаю анализировать информацию основываясь на собственном банке данных. Так Вас устроит?
Надеюсь не оскорбил советом. Но,я бесплатно :hat:Не верите,хорошо! Ну и на счет «устроит» зря вы:mosking:
 
Сверху Снизу