Les groupes Lazarus et ScarCruft auraient dérobé des informations à NPO Machinostroïenia, le plus important constructeur de missiles à longue portée de Russie

La société de cybersécurité SentinelOne a exposé, le 7 août 2023, une vaste opération de cyberespionnage menée par la Corée du Nord à l’encontre de la Russie, deux pays pourtant alliés. Deux groupes cybercriminels nord-coréens bien connus, Lazarus et ScarCruft, auraient ainsi dérobé des données stratégiques au spécialiste russe de la balistique NPO Machinostroïenia.

Cette société est un des leaders mondiaux dans la fabrication de satellites, de missiles de croisière et de missiles intercontinentaux, fournissant notamment la marine russe. Au cours de la fin de l’année 2021, Lazarus et ScarCruft ont infiltré les systèmes informatiques de NPO Machinostroïenia. Après une période d’observation, ces groupes ont commencé à extraire des données stratégiques. En mai 2022, des experts en cybersécurité russes ont repéré leur présence, mettant ainsi fin à l’attaque.

« Ces recherches donnent un aperçu rare des cyber-opérations clandestines qui restent traditionnellement cachées de l’attention du public ou qui ne sont tout simplement jamais détectées par les victimes », a souligné Tom Hegel, chercheur chez SentinelOne.

La Corée du Nord a justement annoncé, durant le second semestre 2022, de spectaculaires progrès dans ses recherches sur les missiles à longue portée. En juillet 2023, elle a testé le Hwasong-18, un nouveau missile balistique intercontinental, son premier à utiliser des propergols solides, une technique de propulsion avancée.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.