Хакери от КНДР са проникнали в руската компанията, разработила хиперзвуковата ракета "Циркон"

Начало

Русе

Спортни

Регионални

България

Международни

Любопитно

Галерии

Личности

RSS

Всички

Бизнес

Други

Институции

Криминални

Общество

Хакери от КНДР са проникнали в руската компанията, разработила хиперзвуковата ракета "Циркон"

Автор: Екип Ruse24.bg

14:43 / 07.08.2023

Коментари (0)

374

Елитна група севернокорейски хакери тайно е пробивала компютърните мрежи на голям руски разработчик на ракети, в продължение на поне пет месеца миналата година, според технически доказателства и анализ на изследователи в областта на сигурността, предоставени на Reuters.

От Reuters са установили, че екипи за кибершпионаж, свързани със севернокорейското правителство, които изследователите на сигурността наричат ScarCruft и Lazarus, тайно са инсталирали скрити цифрови задни врати в системите на НПО Mashinostroyeniya, бюро за проектиране на ракети, базирано в Реутов, малък град в покрайнините на Москва.

Reuters не може да установи дали по време на проникването са взети някакви данни и каква информация може да е била прегледана. В месеците след цифровия пробив Пхенян обяви няколко развития в забранената си програма за балистични ракети, но не е ясно дали това е свързано с пробива.

Експертите твърдят, че инцидентът показва как изолираната страна ще се насочи дори към своите съюзници, като например Русия, в опит да се сдобие с критични технологии.

Новината за хакерската атака идва малко след пътуването на руския министър на отбраната Сергей Шойгу до Пхенян миналия месец по повод 70-годишнината от Корейската война. Това е първото посещение на руски министър на отбраната в Северна Корея след разпадането на Съветския съюз през 1991 г.

Според ракетни експерти компанията, която е набелязана за мишена, известна като НПО Mash, е била пионер в разработването на хиперзвукови ракети, сателитни технологии и балистично въоръжение от по-ново поколение, три области, които представляват голям интерес за Северна Корея, откакто тя започна мисията си за създаване на междуконтинентална балистична ракета (МБР), способна да порази континенталната част на САЩ.

Според техническите данни проникването е започнало приблизително в края на 2021 г. и е продължило до май 2022 г., когато според вътрешни съобщения в компанията, прегледани от британската агенция, ИТ инженерите са засекли дейността на хакерите.

НПО Mash придобива известност по време на Студената война като водещ производител на сателити за руската космическа програма и като доставчик на крилати ракети.

Според Том Хегел, изследовател в областта на сигурността от американската фирма за киберсигурност SentinelOne, който първоначално открива компромата, хакерите са проникнали в ИТ средата на компанията, което им е дало възможност да четат трафика на електронната поща, да преминават между мрежите и да извличат данни.

"Тези констатации дават поглед върху тайните кибероперации, които традиционно остават скрити от обществения контрол или просто никога не са улавяни", е коментирал Хегел.

Екипът на Хегел от анализатори по сигурността в SentinelOne научава за хакерската атака, след като открива, че ИТ служител на НПО Mash случайно е изнесъл вътрешните комуникации на компанията си, докато се е опитвал да разследва севернокорейската атака, като е качвал доказателства в частен портал, използван от изследователи по киберсигурност в цял свят.

Когато британската медия се свързва с него, този ИТ служител отказва коментар.

Пропускът е предоставил на медията и SentinelOne уникален поглед на компания от критично значение за руската държава, която е санкционирана от администрацията на Обама след нахлуването в Крим.

Двама независими експерти по компютърна сигурност, Никълъс Уивър и Мат Тейт, са прегледали съдържанието на изложените имейли и са потвърдили тяхната автентичност. Анализаторите проверит връзката, като анализирали криптографските подписи на имейла спрямо набор от ключове, контролирани от НПО Mash.

"Убеден съм, че данните са автентични", е заявил Уивър. "Начинът, по който информацията е била разкрита, е много нелепа грешка".

От SentinelOne са заявили, че са сигурни, че Северна Корея стои зад хакерската атака, тъй като кибершпионите са използвали отново известен преди това зловреден софтуер и злонамерена инфраструктура, създадена за извършване на други атаки.

Като на филм

През 2019 г. руският президент Владимир Путин представи хиперзвуковата ракета "Циркон" на НПО Mash като "обещаващ нов продукт", способен да се движи със скорост около девет пъти по-висока от скоростта на звука.

Фактът, че севернокорейските хакери може да са получили информация за "Циркон", не означава, че веднага ще разполагат със същата способност, е коментирал Маркус Шилер, европейски експерт по ракетите, който е изследвал чуждестранната помощ за ракетната програма на Северна Корея.

"Това са филмови материали", е заявил той. "Получаването на планове няма да ви помогне много в изграждането на тези неща, има много повече от чертежи".

"Като се има предвид позицията на НПО Mash като водещ руски конструктор и производител на ракети, компанията е значима цел" е добавил Шилер.

"Има какво да научим от тях", е констатирал той.

Друга сфера на интерес би могла да бъде производственият процес, използван от НПО Mash за обграждане на горивото, са заявили експерти. Миналия месец Северна Корея изстреля тестово Hwasong-18, първата от нейните МБР, която използва твърди горива.

Този метод на зареждане с гориво може да позволи по-бързото разгръщане на ракетите по време на война, тъй като не изисква зареждане с гориво на стартовата площадка, което прави ракетите по-трудни за проследяване и унищожаване преди изстрелването им.

Още по темата:

общо новини по темата: 3214

01.04.2024 »	Гори втори завод в Русия: Избухна пожар в "Електроизолит" край Москва
01.04.2024 »	Експлозия в Екатеринбург: Избухнал е пожар в цех на предприятието "Уралмашзавод"
22.03.2024 »	В Русенския университет откриха изложба, посветена на десетата годишнина от анексирането на Крим
21.03.2024 »	Доц. Искрен Иванов за България в НАТО и ЕС: Сякаш политиците не са наясно какво да правят с бъдещето ни
20.03.2024 »	ЕК отпусна първите 4,5 млрд. евро по механизма за Украйна
13.03.2024 »	След полемиката, която предизвика, папата отново осъди "безумието на войната"

предишна страница [ 1/536 ] следващата страница

Коментари (0)

публикувай коментар

Зареждане! Моля, изчакайте ...

Все още няма коментари към статията. Бъди първият, който ще напише коментар!

ИЗПРАТИ НОВИНА

Новини от днес [89]

Новини от вчера [64]

« Април 2024 г. »
пон	вто	сря	чтв	пет	съб	нед
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

Актуални теми

Космическа надпревара

ТВ и шоу сезон 2023/2024 г.

Конфискуват коли на пияни и дрогирани

Парламентарни избори 2023 г.

План за възстановяване и устойчивост на България

назад 1 2 3 4 5 напред

Абонамент

Абонирайте се за mail бюлетина ни !
Абонирайте се за нашия e-mail и ще получавате на личната си поща информация за случващото се в Русе и региона.
e-mail:

Анкета

Ще почивате ли идната зима?
	Да, в България
	Да, в чужбина
	Не
	Не съм решил/а още

РАЗДЕЛИ:

ГРАДОВЕ:

ЗА НАС:

За контакти:

тел.: 0886 49 49 24

novini@ruse24.bg

За реклама:

Тарифи (виж)

тел.: 0887 45 24 24

office@mg24.bg

©2008 - CurrentCopyrightYear Медия груп 24 ООД. Ruse24.bg - Всички права запазени. С всяко отваряне на страница от Ruse24.bg, се съгласявате с Общите условия за ползване на сайта и политика за поверителност на личните данни (обновени). Възпроизвеждането на цели или части от текста или изображенията става след изрично писмено разрешение на Медия груп 24 ООД. Мненията изразени във форумите и коментарите към статиите са собственост на авторите им и Медия груп 24 ООД не носи отговорност за тях. Поставянето на връзки към материали в Ruse24.bg е свободно. Сайтът е разработен от Медия груп 24 ООД.

Статистика: