• 11 июня, 2021, 9:58

Эксперты Sentinel Labs заявили о причастности Китая к кибератакам на Россию

К ним причастны прогосударственные группы из Китая.

Эксперты Sentinel Labs заявили о причастности Китая к кибератакам на Россию
Фото: © pixabay.com
Читайте LIVE24 в:

К серии целевых хакерских атак на российские государственные системы, которые произошли в прошлом году, имеет отношение Китай, пишет газета «Коммерсантъ» со ссылкой на отчет американской компании Sentinel Labs, которая специализируется в области кибербезопасности.

Отчет подготовлен на основе исследования, проведенного компанией «Ростелеком-Солар» (дочерняя компания «Ростелекома», которая отвечает за кибербезопасность), совместно с Национальным координационным центром по компьютерным инцидентам (НКЦКИ, создан ФСБ). В документе говорится, что в 2020 году сетевые преступники несколько раз атаковали федеральные органы исполнительной власти (ФОИВ), используя для этого фишинг и уязвимость веб-приложений, опубликованных в интернете. Также они производили взлом инфраструктуры подрядных организаций.

По данным «Ростелеком-Солар» и НКЦКИ, злоумышленники разработали вредоносное программное обеспечение, которое получило название Mail-O. Оно предназначено для выгрузки собираемых данных и использует облачные хранилища «Яндекса» и Mail.ru Group. Хакеры маскировали сетевую активность под легитимные утилиты Yandex Disk и Disk-O. Эксперты в сфере кибербезопасности отметили, что они действовали в интересах другой страны, но не уточнили, какой именно. Серию атак специалисты назвали «беспрецедентной как с точки зрения отдельных ее аспектов, так и по сочетанию факторов».

Аналитики компании Sentinel Labs изучили принцип работы Mail-O, который был описан российскими экспертами, и пришли к выводу, что за атаками стоит группировка ThunderCats, которую связывают с Китаем. Они предположили, что Mail-O является вариантом более известного зловреда PhantomNet или SManager. Ее использовали хакеры из ThunderCats во время кибератак на ресурсы в Юго-Восточной Азии.

В «Ростелеком-Солар» в ответ на просьбу журналистов прокомментировать выводы Sentinel Labs заявили, что не могут «разглашать никаких деталей проведенной атрибуции». Из-за этих же причин специалисты отказались прокомментировать выводы, сделанные экспертами Sentinel.

Руководитель отдела исследования сложных киберугроз департамента Threat Intelligence компании Group-IB Анастасия Тихонова отметила, что российские организации постоянно атакуются проправительственными группами из других стран, в числе которых есть КНР. В отчете компании Hi-Tech Crime Trends 2020-2021 говорится, что в этой стране сосредоточено наибольшее количество активных прогосударственных групп — 23.

Ранее стало известно, что за первые четыре месяца текущего года с вирусами-вымогателями столкнулось на 102% больше компаний, чем в первом полугодии прошлого года. Речь идет о программах, которые, попадая на компьютер, шифруют данные и требуют выкуп за ключ для дешифровки.



Больше по теме

Microsoft: хакерская кибератака на 150 организаций США была из РФ

Нападению подверглись 150 госведомств.

Хакеры научились следить за действиями пользователей с помощью уязвимости в ПО Apple

В частности, они могут записывать видео с экрана компьютера жертвы.

Гражданам в РФ дали советы, как защитить банковские счета от хакеров

По словам экспертов, нужно соблюдать несколько простых правил.

Новости партнеров
  • Запись о регистрации СМИ:
    ЭЛ № ФС 77 - 74986 выдано Роскомнадзором 19.02.2019 г.
  • Запись о регистрации информационного агентства:
    ИА № ФС 77 - 74985 выдано Роскомнадзором 19.02.2019г.
  • Учредитель:
    ООО «ЛАЙВ24», ИНН 4632247680
  • Главный редактор:
    Новиков Михаил Владимирович
  • Адрес электронной почты редакции:
    info@live24.ru
  • Телефон редакции:
    +7 (4712) 55-10-24
18+

В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».

Организации, СМИ и физические лица, признанные в России иностранными агентами: «Альянс врачей», «Лига Избирателей», «Фонд борьбы с коррупцией», «В защиту прав заключенных», ИАЦ «Сова», «Аналитический Центр Юрия Левады», «Мемориал», «Открытый Петербург», «Открытая Россия», «Гуманитарное действие», «Феникс плюс», «Агора», «Голос», «Комитет Солдатских матерей», «Женское достоинство», «Голос Америки», «Кавказ.Реалии», «Радио Свобода»,  «Медуза»,  «ФБК», Пономарев Лев Александрович, Савицкая Людмила Алексеевна, Маркелов Сергей Евгеньевич, Камалягин Денис Николаевич, Апахончич Дарья Александровна и т.д.

В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.
Некоторые материалы содержат стоковые изображения от Depositphotos, Pixabay, АГН Москва

© ООО ЛАЙВ24.
Наверх