Разделы

ПО Свободное ПО Софт Бизнес Законодательство Кадры Телеком Инфраструктура Интернет Веб-сервисы Интернет-ПО Интернет-доступ Цифровизация ИТ в госсекторе Инфраструктура Системное ПО Ритейл Дистрибуция Интернет Логистика Техника

Атакованы компьютеры производителя немецких ракет Iris-T

Хакерская группа из Корейской Народно-Демократической Республики (КНДР) осуществила кибератаку на немецкую компанию Diehl Defense, производителя ракет Iris-T. Хакеры использовали фальшивые предложения работы для заражения компьютеров сотрудников шпионским программным обеспечением (ПО).

Кибератака на производителя ракет

Северокорейские хакеры совершили кибератаку на немецкую компанию Diehl Defense, которая специализируется на производстве вооружения, в частности ракет Iris-T. Об этом в конце сентября 2024 г. пишет издание Spiegel.

По информации Spiegel, кибератаку организовала хакерская группа Kimsuky, которая действует в пользу правительства КНДР. Эту ИТ-атаку обнаружили эксперты американской компании по кибербезопасности Mandiant, входящей в состав корпорации Google.

Группировка Kimsuky пыталась обманом заставить сотрудников Diehl Defense открыть вредоносные PDF-файлы через поддельные предложения о работе от имени крупных американских оборонных поставщиков. Нажатие на фальшивый файл приводило к заражению компьютера вредоносным ПО, а это уже позволяло хакерам шпионить за пользователями компании. Для маскировки своей деятельности хакеры Kimsuky использовали сервер, названный Uberlingen в честь расположения офиса Diehl Defense в Германии. Злоумышленники также создали поддельные web-страницы для кражи данных пользователей, которые имитировали немецкие сервисы, такие как Telekom и GMX.

IRIS-T - ракета малой и средней дальности, выпускаемая в обеих модификациях «воздух-воздух» и «земля-воздух»

Специалисты по информационной безопасности (ИБ) из Mandiant отмечают, что группировка Kimsuky тщательно готовились к кибератаке, собирая информацию и данные о немецких компаниях и их сотрудниках. В Федеральном ведомстве по информационной безопасности Германии (BSI) подтвердили, что отслеживают действия этой хакерской группы, которая известна как APT43, и предупредили о возможных ИТ-атаках на другие организации в Германии.

Главная цель

Diehl Defence концентрирует деятельность Diehl Group в области безопасности и обороны. На протяжении более 65 лет компания является компетентным партнером Бундесвера и международных вооруженных сил Германии и стала ведущим системным центром в области систем противовоздушной обороны.

Ассортимент продукции Diehl Defence охватывает системные решения для противовоздушной обороны и включает в себя управляемые ракеты, боеприпасы среднего и крупного калибра для армии, военно-воздушных сил (ВВС) и военно-морских сил (ВМС), а также системы наблюдения, защиты и обучения военного назначения. Кроме того, в портфель входят инжиниринг и производство таких ключевых технологических компетенций, как инфракрасные модули, взрыватели и специальные батареи.

Долгосрочные отношения с многонациональными партнерами укрепляют компетенцию компании Diehl Defence в области систем и оборудования и одновременно открывают доступ на мировые рынки. В настоящее время в Diehl Defence работает около 3,7 тыс. человек, а годовой объем продаж составляет более 1,2 млрд евро.

В октябре 2022 г. совместно с авиастроительной компанией Airbus и генеральным подрядчиком Diehl Defence компания Hensoldt отгрузила на Украину боевую часть наземного комплекса противовоздушной обороны IRIS-T SLM. Кроме того, были поставлены четыре высокопроизводительных радара.

Немецкие компании под прицелом

Компании в Германии все чаще оказываются в центре ИТ-атак внутри страны и за рубежом. Именно это следует из исследования, представленного в Берлине месяц назад ассоциацией ИТ-индустрии Bitkom, которая представляет более двух тысяч цифровых компаний в Германии.

Согласно исследованию Bitkom, за последние двенадцать месяцев 81% компаний страны стали объектом кражи данных и ИТ-устройств, а также объектом промышленного шпионажа или цифрового и аналогового саботажа. Этот процент значительно выше по сравнению со средним показателем за весь 2023 г., когда кибератаки затронули 72,8% предприятий. Материальный ущерб, нанесенный ИТ-атаками, также увеличивается: с общего показателя в 205,9 млрд евро в 2023 г. до 266,6 млрд евро (+29%) на 1 августа 2024 г.

70% компаний, пострадавших от атак, возлагают ответственность на организованную преступность (ОПГ), но вера в причастность иностранных спецслужб также растет (на 7% в этом году больше, чем в 2023 г.). В настоящее время 20% компаний считают, что кибератаки исходят от разведок зарубежных стран.

По данным Bitkom, Китай стал важнейшей отправной точкой для ИТ-атак на немецкую экономику. 45% пострадавших компаний удалось проследить хотя бы одну ИТ-атаку до страны (в 2023 г. этот процент составлял 42%). На втором месте Россия с 39%, с явным снижением по сравнению с 2023 г., когда этот процент составлял 46%. При этом кибератаки из стран Восточной Европы, не входящих в ЕС, без учета России, за последние 32 месяцев выросли до 12% от общего числа (в 2023 г. этот цифра составляла 25%).

Германия выразила протест России

В мае этого года МИД Германии выразил протест временному поверенному в делах России в Федеративной Республики Германии (ФРГ) из-за кибератаки. Как считают немецкие власти, ИТ-атаку совершила «подконтрольная Главному разведывательному управлению (ГРУ) (орган внешней разведки Министерства обороны России)» хакерская группировка APT28 (также известна как Fancy Bear) на центральный офис Социал-демократической партии Германии (СДПГ).

«Отмечено, что нападения «государственных российских хакеров» на Германию в киберпространстве неприемлемы, достойны осуждения и могут иметь последствия», — пересказали в дипломатическом представительстве России суть протеста МИД Германии.

Представитель российского посольства категорически отверг обвинения Берлина в причастности России к ИТ-атаке и деятельности APT28, назвав претензии бездоказательными и необоснованными. Со слов посла России в Германии Сергея Нечаева, Россия рассматривает демарш МИД ФРГ, как очередной недружественный шаг, направленный на разжигание в Германии антироссийских настроений и ведущий к дальнейшему разрушению российско-германских отношений.

Антон Денисенко