Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Байден прилетает на саммит с Путиным в Швейцарию. Прямая трансляция Политика, 17:29 Opel пропустит главный автосалон Германии Авто, 17:22 Четырех человек застрелили на вечеринке в Чикаго Общество, 17:21 Киев исключил признание соглашений России и США, принятых без Украины Политика, 17:19 Huobi: Россия вошла в число лидеров по росту спроса на цифровые активы Крипто, 17:18 Профи или безбашенный: какой вы таксист. Тест Autonews и Яндекс.Такси, 17:18 Бывшей сотруднице МИДа дали пять лет за кражу $1 млн Общество, 16:52 Челябинский губернатор предложил дать выходной привившимся от COVID-19 Политика, 16:49 Зачем нужен ноутбук с двумя дисплеями РБК и ASUS, 16:49 Жена Федуна заявила о конфликте со спортивным департаментом «Спартака» Спорт, 16:46 ОСАГО отвязали от техосмотра: как это работает, и что будет с ценами Авто, 16:45 Как японская Snow Peak увеличила продажи с помощью in-store аналитики Pro, 16:44 Жирков покинул расположение сборной России на Евро-2020 Спорт, 16:41 Суд в Краснодаре оставил Пивоварова под арестом Общество, 16:41
Технологии и медиа ,  
0 

Эксперты из США сообщили о «китайском следе» в кибератаках на Россию

«Дочка» «Ростелекома» рассказала о серии кибератак на российские государственные системы в 2020 году. По данным американской Sentinel Labs, за ними стоит группа ThunderCats, которую связывают с Китаем
Фото: SeongJoon Cho / Bloomberg
Фото: SeongJoon Cho / Bloomberg

К серии целевых хакерских атак на российские государственные системы в 2020 году причастен Китай, говорится в отчете американской компании Sentinel Labs, которая специализируется в области кибербезопасности. Внимание на это обратил «Коммерсантъ».

Отчет был подготовлен на основе исследования компании «Ростелеком-Солар» («дочка» «Ростелекома», отвечающая за кибербезопасность), проведенного совместно с Национальным координационным центром по компьютерным инцидентам (НКЦКИ, создан ФСБ). В нем говорилось, что в прошлом году злоумышленники несколько раз атаковали федеральные органы исполнительной власти (ФОИВ), используя фишинг и уязвимость веб-приложений, опубликованных в интернете, а также взламывая инфраструктуру подрядных организаций.

По данным «Ростелеком-Солар» и НКЦКИ, хакеры разработали вредоносное программное обеспечение под названием Mail-O, которое для выгрузки собираемых данных использовало облачные хранилища «Яндекса» и Mail.ru Group. Злоумышленники маскировали сетевую активность под легитимные утилиты Yandex Disk и Disk-O. Эксперты заявили, что они действовали в интересах иностранного государства, но не уточнили, какого именно. Серию атак они назвали «беспрецедентной как с точки зрения отдельных ее аспектов, так и по сочетанию факторов».

Аналитики Sentinel Labs изучили принцип работы Mail-O, описанный российскими экспертами, и пришли к выводу, что за атаками стоят хакеры ThunderCats (часть более крупной хакерской группы TA428, которую связывают с Китаем). Они предположили, что Mail-O — это вариант более известной вредоносной программы PhantomNet или SManager. Ее использовали злоумышленники из TA428 в ходе кибератак на ресурсы в Юго-Восточной Азии, в том числе Вьетнаме.

«Ростелеком» рассказал об атаках хакеров на банки и ТЭК через подрядчиков
Технологии и медиа
Фото:Андрей Гордеев / Ведомости / ТАСС

В «Ростелеком-Солар» в ответ на просьбу «Коммерсанта» прокомментировать выводы Sentinel Labs заявили, что не могут «разглашать никаких деталей проведенной атрибуции». «По этим же причинам мы не можем никак прокомментировать выводы экспертов Sentinel», — добавили в компании.

По словам руководителя отдела исследования сложных киберугроз департамента Threat Intelligence компании Group-IB Анастасии Тихоновой, российские организации регулярно атакуются проправительственными группами из разных стран, «в том числе и из Китая». В отчете компании Hi-Tech Crime Trends 2020–2021 говорится, что именно там сосредоточено наибольшее количество активных прогосударственных групп — 23.

В начале мая «Коммерсантъ» сообщил со ссылкой на данные американской Cyberreason, что китайские хакеры атаковали Центральное конструкторское бюро морской техники (ЦКБ МТ) «Рубин», проектирующее подводные лодки для ВМФ России, отправив его гендиректору изображения подводной лодки с вредоносным кодом. Замдиректора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов заявил, что эта информация не подтвердилась.

По словам замглавы МИДа Олега Сыромолотова, большинство зафиксированных в 2020 году кибератак на Россию осуществлялось с адресов, зарегистрированных в США, Германии и Нидерландах.