Кибершпионаж против немецких оружейных компаний

В рамках глобальной кампании хакерская группа, которая должна действовать от имени Северной Кореи, шпионит за корпорациями в аэрокосмической и оборонной промышленности. Исследование BR показывает: Rheinmetall также пострадал.

Хакеры сообщают об этом в чате. «Я посмотрел ваш профиль, и мне нравится ваш энтузиазм», — пишут они в социальной сети LinkedIn. Несколькими сообщениями позже следует предложение о работе. Вы можете представить себе работу в другой компании? Чтобы узнать подробности, нужно скачать PDF-файл.

Кампания цифрового шпионажа против компаний по производству вооружений, которая длится более года, начинается с таких предполагаемых предложений о работе. Если открыть PDF-файл, вредоносное ПО будет незаметно установлено на компьютер. Теперь хакеры могут получить доступ к данным, а затем перемещаться по сети компании.

Эксперты по ИТ-безопасности предполагают, что за кибершпионаж отвечает так называемая группа «Лазарь». По данным американского агентства ФБР, хакеры действуют от имени северокорейского государства. Цель состоит в том, чтобы «собрать информацию о ключевых технологиях в военном и энергетическом секторах».

Rheinmetall и Renk также в центре внимания

Согласно информации BR-Recherche и отчету журнала ARD в Мюнхене, в последние месяцы немецкие компании по производству вооружений также были в центре внимания хакеров: Rheinmetall и Renk AG. Rheinmetall — крупнейшая немецкая оружейная компания. Компания, базирующаяся в Дюссельдорфе, производит танки, оружие и боеприпасы, а также является одним из ведущих производителей технологий моделирования, датчиков и средств управления огнем. Компания Renk AG, базирующаяся в Аугсбурге, производит коробки передач для военных кораблей и танков, таких как Puma или Leopard 2.

По данным Федеральной ассоциации немецкой промышленности (BDI), кибератаки на немецкие оборонные компании представляют собой растущую проблему. Одна из причин этого заключается в том, что многие немецкие компании обладают «ведущим мировым опытом» в секторе высоких технологий, говорит Маттиас Вахтер, возглавляющий отдел безопасности и безопасности BDI. Товары руководят.

Маттиас Вахтер, глава отдела безопасности и сырья галереи BDI, эксперт BDI Вахтер считает промышленный шпионаж все более серьезной проблемой.
В то же время, однако, для некоторых стран — включая Северную Корею — экспорт оружия из Германии категорически исключен. «Вот почему для этих стран, конечно, особенно привлекательно получать информацию нелегально и развивать свои собственные системы с использованием захваченных технологий», — говорит эксперт BDI Вахтер.

«Подготовлено очень тщательно»

В случае с Renk AG, базирующейся в Аугсбурге, в октябре были созданы веб-сайты, которые выглядели как почтовый ящик, в который сотрудники должны были вводить свои данные доступа.

Петер Калнаи из словацкой компании по ИТ-безопасности Eset активно боролся с хакерами Lazarus. В двух случаях его компания помогла компаниям удалить группу из сетей. «Вы очень тщательно подготовили свой подход», — говорит он. Иногда проходят недели, за которые хакеры пытались завоевать доверие в чате, прежде чем разослать предполагаемое предложение о работе. По его мнению, здесь работает профессиональная команда. Калнаи не хочет строить догадки, стоит ли за группой государство.

Текущее расследование

Пресс-секретарь Renk AG не пожелал ни подтверждать, ни опровергать инцидент по запросу. Обычно говорят, что не всегда можно предотвратить попадание сотрудников в жертву вредоносных электронных писем. «В случае, если хакерам удастся преодолеть первые препятствия, у нас есть как технические, так и человеческие ресурсы в многоуровневой модели защиты, чтобы принять эффективные меры против нее». Rheinmetall объявил, что не сможет комментировать инцидент из-за продолжающегося расследования.

Пресс-секретарь Федерального управления информационной безопасности (BSI) объявил, что хакеры из «Lazarus» пытались использовать кибершпионаж для «кражи технологической или деловой информации». Для группы характерно то, что она, по всей видимости, имеет большой арсенал вредоносных программ и постоянно его развивает.

BSI покрыт

В целом утверждается, что BSI узнал о «кибератаках на предприятия оборонной промышленности» в ходе обмена в центре киберзащиты, в который также входят Федеральное управление по защите Конституции, Федеральная служба разведки и Федеральное управление уголовной полиции. Не хочется комментировать преступников и заинтересованные компании.

Исследователь IТ-безопасности Калнаи из Eset предполагает, что кампания будет продолжена. Но теперь внимание хакеров расширилось. В рамках пандемии короны «Лазарь» теперь нацелен на фармацевтические компании. Информационное агентство Reuters недавно сообщило о процедуре, с помощью которой хакеры могли стремиться получить информацию о вакцинах от короны.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector