11 июня, 2021, 9:58
Обновлено 10:32

Эксперты Sentinel Labs заявили о причастности Китая к кибератакам на Россию

К ним причастны прогосударственные группы из Китая.

Андрей Гольев
Андрей Гольев
Эксперты Sentinel Labs заявили о причастности Китая к кибератакам на Россию
Эксперты Sentinel Labs заявили о причастности Китая к кибератакам на Россию
Фото: © pixabay.com

К серии целевых хакерских атак на российские государственные системы, которые произошли в прошлом году, имеет отношение Китай, пишет газета «Коммерсантъ» со ссылкой на отчет американской компании Sentinel Labs, которая специализируется в области кибербезопасности.

Отчет подготовлен на основе исследования, проведенного компанией «Ростелеком-Солар» (дочерняя компания «Ростелекома», которая отвечает за кибербезопасность), совместно с Национальным координационным центром по компьютерным инцидентам (НКЦКИ, создан ФСБ). В документе говорится, что в 2020 году сетевые преступники несколько раз атаковали федеральные органы исполнительной власти (ФОИВ), используя для этого фишинг и уязвимость веб-приложений, опубликованных в интернете. Также они производили взлом инфраструктуры подрядных организаций.

По данным «Ростелеком-Солар» и НКЦКИ, злоумышленники разработали вредоносное программное обеспечение, которое получило название Mail-O. Оно предназначено для выгрузки собираемых данных и использует облачные хранилища «Яндекса» и Mail.ru Group. Хакеры маскировали сетевую активность под легитимные утилиты Yandex Disk и Disk-O. Эксперты в сфере кибербезопасности отметили, что они действовали в интересах другой страны, но не уточнили, какой именно. Серию атак специалисты назвали «беспрецедентной как с точки зрения отдельных ее аспектов, так и по сочетанию факторов».

Аналитики компании Sentinel Labs изучили принцип работы Mail-O, который был описан российскими экспертами, и пришли к выводу, что за атаками стоит группировка ThunderCats, которую связывают с Китаем. Они предположили, что Mail-O является вариантом более известного зловреда PhantomNet или SManager. Ее использовали хакеры из ThunderCats во время кибератак на ресурсы в Юго-Восточной Азии.

В «Ростелеком-Солар» в ответ на просьбу журналистов прокомментировать выводы Sentinel Labs заявили, что не могут «разглашать никаких деталей проведенной атрибуции». Из-за этих же причин специалисты отказались прокомментировать выводы, сделанные экспертами Sentinel.

Руководитель отдела исследования сложных киберугроз департамента Threat Intelligence компании Group-IB Анастасия Тихонова отметила, что российские организации постоянно атакуются проправительственными группами из других стран, в числе которых есть КНР. В отчете компании Hi-Tech Crime Trends 2020-2021 говорится, что в этой стране сосредоточено наибольшее количество активных прогосударственных групп — 23.

Ранее стало известно, что за первые четыре месяца текущего года с вирусами-вымогателями столкнулось на 102% больше компаний, чем в первом полугодии прошлого года. Речь идет о программах, которые, попадая на компьютер, шифруют данные и требуют выкуп за ключ для дешифровки.

Читайте LIVE24 в:

Политика

Иран вступил в ШОС

Абуль-Фазл Амуи, депутат Исламского Совета (парламента) Исламской Республики Иран, который также представляет Комиссию меджлиса по национальной безопасности и внешней политике, заявил, что после присоединения Ирана к Шанхайской Организации Сотрудничества (ШОС) ее роль и значение, как региональное, так и международное, сильно возрастут. К тому же присутствие страны в ШОС соответствует собственным интересам Ирана. ШОС представляет одну из крупнейших и важнейших международных организаций, имеющих большой потенциал для  развития, а также постоянно расширяются сферы взаимодействия стран-участников.

  • Запись о регистрации СМИ:
    ЭЛ № ФС 77 - 74986 выдано Роскомнадзором 19.02.2019 г.
  • Запись о регистрации информационного агентства:
    ИА № ФС 77 - 74985 выдано Роскомнадзором 19.02.2019г.
  • Учредитель:
    ООО «ЛАЙВ24», ИНН 4632247680
  • Главный редактор:
    Новиков Михаил Владимирович
  • Адрес электронной почты редакции:
    info@live24.ru
  • Телефон редакции:
    +7 (4712) 55-10-24
18

В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».

Организации, СМИ и физические лица, признанные в России иностранными агентами: «Альянс врачей», «Лига Избирателей», «Фонд борьбы с коррупцией», «В защиту прав заключенных», ИАЦ «Сова», «Аналитический Центр Юрия Левады», «Мемориал», «Открытый Петербург», «Открытая Россия», «Гуманитарное действие», «Феникс плюс», «Агора», «Голос», «Комитет Солдатских матерей», «Женское достоинство», «Голос Америки», «Кавказ.Реалии», «Радио Свобода»,  «Медуза», «Дождь», «ФБК», Пономарев Лев Александрович, Савицкая Людмила Алексеевна, Маркелов Сергей Евгеньевич, Камалягин Денис Николаевич, Апахончич Дарья Александровна и т.д.

В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.
Некоторые материалы содержат стоковые изображения от Depositphotos, Pixabay, АГН Москва