Німецького виробника IRIS-T атакували хакери КНДР

Німецька збройова компанія Diehl Defence зазнала атаки хакерів з Північної Кореї: вони розсилали співробітникам заражені електронні листи, щоб отримати доступ до їхніх комп’ютерів.

Про це повідомляє Spiegel, пише "Європейська правда".

Атаку північнокорейських хакерів з групи Kimsuky вже проаналізувала американська компанія Mandiant. Хакери спробували отримати доступ до комп’ютерів співробітників Diehl, розіславши багатьом з них листи з нібито привабливою пропозицією працевлаштування на американських збройових заводах.

"Детальний опис вакансії" прикріпили PDF-файлом, завантаження якого мало призвести до встановлення шпигунського програмного забезпечення. 

Хакери "заховали" сервер, з якого здійснювали атаку, за назвою "Uberlingen" – як місце розташування компанії Diehl Defence. На ньому також оформили логіни німецькою мовою.

Експерт Mandiant Майкл Барнгарт зазначив, що хакери, схоже, довго "досліджували ґрунт" перед атакою.

Diehl Defence, серед іншого, виробляє керовані ракети Iris-T, які Південна Корея купує для своїх найсучасніших винищувачів KF-21.

У Федеральному офісі з інформаційної безпеки (BSI) підтвердили, що зафіксували зловмисні дії проти Німеччини групи Kimsuky, яку у колах фахівців знають також як APT43, та що вона схожим чином атакує і низку інших компаній. 

Наприкінці серпня на одному з заводів Diehl Defence стався потужний вибух, внаслідок чого двоє осіб отримали серйозні поранення. Навесні сталася пожежа на берлінському об'єкті Diehl. За цією пожежею припускали "російський слід", проте слідство не знайшло доказів цього.

Нагадаємо, Швеція звинуватила Іран у хакерській атаці, яка закликала до помсти за спалення Корану.