Елитна група севернокорейски хакери тайно е пробивала компютърните мрежи на голям руски разработчик на ракети в продължение на поне пет месеца миналата година, сочи анализ на изследователи в областта на киберсигурносттa, които разполагат с редица технически доказателства, предаде Ройтерс.

Екипи за кибершпионаж, свързани със севернокорейското правителство, които изследователите на сигурността наричат ScarCruft и Lazarus, тайно са инсталирали скрити цифрови задни врати в системите на НПО "Машиностроене" (NPO Mash)- бюро за проектиране на ракети, базирано в малкия град в покрайнините на Москва - Реутов.

Според техническите данни проникването е започнало приблизително в края на 2021 г. и е продължило до май 2022 г., когато според вътрешни съобщения в компанията, ИТ инженерите са засекли дейността на хакерите.

Екип анализатори по сигурността в американската фирма за киберсигурност SentinelOne научава за хакерската атака, след като открива, че служител на NPO Mash погрешка е изнесъл вътрешните съобщения на компанията си, докато се е опитвал да разследва севернокорейската атака, като е качил доказателства в частен портал, използван от изследователи по киберсигурност в глобален мащаб. Служителят е отказал да даде коментар пред Ройтерс. Благодарение на беговата грешка Ройтерс и SentinelOne разполагат с уникална информация от критично значение за Русия.

Kомпанията NPO Mash е пионер в разработването на хиперзвукови ракети, сателитни технологии и балистично въоръжение от по-ново поколение - три области, които представляват голям интерес за Северна Корея, откакто тя започна мисията си за създаване на междуконтинентална балистична ракета, способна да порази САЩ. Компанията придобива известност по време на Студената война като водещ производител на сателити за руската космическа програма и като доставчик на крилати ракети.

В месеците след цифровия пробив Пхенян обяви няколко развития в забранената си програма за балистични ракети. Не е ясно дали това е свързано с пробива, отбелязва Ройтерс. Миналият месец руският министър на отбраната Сергей Шойгу посети Пхенян миналия месец по повод 70-годишнината от Корейската война. Това е първото посещение на руски министър на отбраната в Северна Корея след разпадането на Съветския съюз през 1991 г.

Изследователят по сигурността от американската фирма за киберсигурност SentinelOne Том Хегел, който първи открива компромата, твърди, че хакерите са проникнали в ИТ средата на компанията, което им е дало възможност да четат трафика на електронната поща, да преминават между мрежите и да извличат данни:

"Тези констатации дават рядък поглед върху тайните кибероперации, които традиционно остават скрити от обществения контрол или просто никога не са улавяни от такива жертви."

От SentinelOne са катеогрични, че Северна Корея стои зад хакерската атака, тъй като кибершпионите са използвали отново известен преди това зловреден софтуер и злонамерена инфраструктура, създадена за извършване на други пробиви в киберсигурността.