Стало известно, кто причастен к кибератакам на российские госструктуры

Кибератаки. © pixabay.com

Эксперты из американской IT-компании Sentinel Labs пришли к выводу, что за «беспрецедентной серией кибератак» на органы государственной власти РФ в 2020 году стоят хакеры из Китая. Примечательно, что между этой страной и Россией с 2015 года действует соглашение в сфере кибербезопасности, в рамках которого стороны обязуются не атаковать друг друга.


По словам экспертов, они изучили доклад, опубликованный центром противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» совместно с Национальным координационным центром по компьютерным инцидентам (НКЦКИ, создан ФСБ РФ). В нем содержалась информация о вредоносном программном обеспечении, задействованном в этой серии атак, а также данные о методах действий злоумышленников. Все это позволило американской компании провести собственное расследование.

Изначально сообщалось, что за атаками на федеральные органы исполнительной власти (ФОИВ) РФ стоят западные спецслужбы, однако эксперты Sentinel Labs говорят, что на самом деле их осуществила китайская группировка с кодовым названием ThunderCats, входящая в более крупную группу TA428.

Хакер.

Хакер.

© Pixabay

Эксперты пояснили, что хакеры использовали для атак вредоносную программу Mail-O, которая маскируется под утилиту компании Mail.ru Group Disk-O, а также вредоносное ПО Webdav-O, его замаскировали под утилиту Yandex Disk.

Главной целью хакеров была полная компрометация IT-инфраструктуры и кража конфиденциальной информации, в том числе документации из закрытых сегментов и почтовой переписки ключевых сотрудников ФОИВ, — заявили эксперты.

Они называют эту кибератаку беспрецедентной из-за сочетания ряда факторов, в том числе уровня угрозы (федеральное значение), уровня киберпреступников (самый продвинутый) и ряда других.

Информация о том, что за атаками стоит Запад, а конкретно США, Германия и Нидерланды, появилась от замглавы МИД РФ Олега Сыромолотова. Ранее он говорил, что именно в этих странах зарегистрированы адреса, с которых действовали злоумышленники.

Нам важно ваше мнение!

+0

Комментарии (0)