Атакованы компьютеры производителя немецких ракет Iris-T

Кибератака на производителя ракет

Северокорейские хакеры совершили кибератаку на немецкую компанию Diehl Defense, которая специализируется на производстве вооружения, в частности ракет Iris-T. Об этом в конце сентября 2024 г. пишет издание Spiegel.

По информации Spiegel, кибератаку организовала хакерская группа Kimsuky, которая действует в пользу правительства КНДР. Эту ИТ-атаку обнаружили эксперты американской компании по кибербезопасности Mandiant, входящей в состав корпорации Google.

Группировка Kimsuky пыталась обманом заставить сотрудников Diehl Defense открыть вредоносные PDF-файлы через поддельные предложения о работе от имени крупных американских оборонных поставщиков. Нажатие на фальшивый файл приводило к заражению компьютера вредоносным ПО, а это уже позволяло хакерам шпионить за пользователями компании. Для маскировки своей деятельности хакеры Kimsuky использовали сервер, названный Uberlingen в честь расположения офиса Diehl Defense в Германии. Злоумышленники также создали поддельные web-страницы для кражи данных пользователей, которые имитировали немецкие сервисы, такие как Telekom и GMX.

Diehl

IRIS-T - ракета малой и средней дальности, выпускаемая в обеих модификациях «воздух-воздух» и «земля-воздух»

Специалисты по информационной безопасности (ИБ) из Mandiant отмечают, что группировка Kimsuky тщательно готовились к кибератаке, собирая информацию и данные о немецких компаниях и их сотрудниках. В Федеральном ведомстве по информационной безопасности Германии (BSI) подтвердили, что отслеживают действия этой хакерской группы, которая известна как APT43, и предупредили о возможных ИТ-атаках на другие организации в Германии.

Главная цель

Diehl Defence концентрирует деятельность Diehl Group в области безопасности и обороны. На протяжении более 65 лет компания является компетентным партнером Бундесвера и международных вооруженных сил Германии и стала ведущим системным центром в области систем противовоздушной обороны.

Ассортимент продукции Diehl Defence охватывает системные решения для противовоздушной обороны и включает в себя управляемые ракеты, боеприпасы среднего и крупного калибра для армии, военно-воздушных сил (ВВС) и военно-морских сил (ВМС), а также системы наблюдения, защиты и обучения военного назначения. Кроме того, в портфель входят инжиниринг и производство таких ключевых технологических компетенций, как инфракрасные модули, взрыватели и специальные батареи.

Долгосрочные отношения с многонациональными партнерами укрепляют компетенцию компании Diehl Defence в области систем и оборудования и одновременно открывают доступ на мировые рынки. В настоящее время в Diehl Defence работает около 3,7 тыс. человек, а годовой объем продаж составляет более 1,2 млрд евро.

В октябре 2022 г. совместно с авиастроительной компанией Airbus и генеральным подрядчиком Diehl Defence компания Hensoldt отгрузила на Украину боевую часть наземного комплекса противовоздушной обороны IRIS-T SLM. Кроме того, были поставлены четыре высокопроизводительных радара.

Немецкие компании под прицелом

Компании в Германии все чаще оказываются в центре ИТ-атак внутри страны и за рубежом. Именно это следует из исследования, представленного в Берлине месяц назад ассоциацией ИТ-индустрии Bitkom, которая представляет более двух тысяч цифровых компаний в Германии.

Согласно исследованию Bitkom, за последние двенадцать месяцев 81% компаний страны стали объектом кражи данных и ИТ-устройств, а также объектом промышленного шпионажа или цифрового и аналогового саботажа. Этот процент значительно выше по сравнению со средним показателем за весь 2023 г., когда кибератаки затронули 72,8% предприятий. Материальный ущерб, нанесенный ИТ-атаками, также увеличивается: с общего показателя в 205,9 млрд евро в 2023 г. до 266,6 млрд евро (+29%) на 1 августа 2024 г.

70% компаний, пострадавших от атак, возлагают ответственность на организованную преступность (ОПГ), но вера в причастность иностранных спецслужб также растет (на 7% в этом году больше, чем в 2023 г.). В настоящее время 20% компаний считают, что кибератаки исходят от разведок зарубежных стран.

По данным Bitkom, Китай стал важнейшей отправной точкой для ИТ-атак на немецкую экономику. 45% пострадавших компаний удалось проследить хотя бы одну ИТ-атаку до страны (в 2023 г. этот процент составлял 42%). На втором месте Россия с 39%, с явным снижением по сравнению с 2023 г., когда этот процент составлял 46%. При этом кибератаки из стран Восточной Европы, не входящих в ЕС, без учета России, за последние 32 месяцев выросли до 12% от общего числа (в 2023 г. этот цифра составляла 25%).

Германия выразила протест России

В мае этого года МИД Германии выразил протест временному поверенному в делах России в Федеративной Республики Германии (ФРГ) из-за кибератаки. Как считают немецкие власти, ИТ-атаку совершила «подконтрольная Главному разведывательному управлению (ГРУ) (орган внешней разведки Министерства обороны России)» хакерская группировка APT28 (также известна как Fancy Bear) на центральный офис Социал-демократической партии Германии (СДПГ).

«Отмечено, что нападения «государственных российских хакеров» на Германию в киберпространстве неприемлемы, достойны осуждения и могут иметь последствия», — пересказали в дипломатическом представительстве России суть протеста МИД Германии.

Представитель российского посольства категорически отверг обвинения Берлина в причастности России к ИТ-атаке и деятельности APT28, назвав претензии бездоказательными и необоснованными. Со слов посла России в Германии Сергея Нечаева, Россия рассматривает демарш МИД ФРГ, как очередной недружественный шаг, направленный на разжигание в Германии антироссийских настроений и ведущий к дальнейшему разрушению российско-германских отношений.