Обнаружена долговременная хакерская атака на сети госорганов России

Информационные сети федеральных органов исполнительной власти с 2017 года подвергались успешной хакерской атаке, сообщили специалисты компании «Ростелеком-Солар», занимающейся информационной безопасности, в отчете, опубликованном 18 мая на сайте компании.

В отчете отмечается, что атаки были обнаружены в 2020 году специалистами центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» совместно с Национальным координационным центром по компьютерным инцидентам (НКЦКИ).

Уровень подготовки хакеров оценен как самый продвинутый по шкале Solar JSOC — «кибернаемники, преследующие интересы иностранного государства».

Целью кибератаки была кража конфиденциальных государственных данных и компрометация цифровой инфраструктуры госорганов. Среди методов хакеры использовали фишинг, использование веб-уязвимостей и атаки через подрядчиков, то есть через компании, которые оказывали услуги госорганам и имели доступ к их информационным системам.

Российские специалисты обнаружили, что хакеры использовали специальное вредоносное программное обеспечение, которое ранее нигде не встречалось, то есть было разработано целенаправленно для атаки российских информационных систем.

Также отмечается, что хакеры использовали продукты российских информационных компаний. Кража данных осуществлялась через облачные сервисы Яндекса и Mail.ru.

В отчете не говорится о масштабах украденных данных и об объеме нанесенного ущерба и о том, какие конкретно государственные структуры пострадали.