1. Экономическая война
  2. Хакерские атаки
Вашингтон, / ИА Красная Весна

Американские эксперты обвинили Китай в хакерских атаках на Россию

Изображение: PeteLinforth, pixabay, cc0
Хакер
Хакер

За беспрецедентной серией кибератак на органы государственной власти РФ стоят хакеры из Китая, утверждают эксперты из американской IT-компании Sentinel Labs, 11 июня в отчете, опубликованном на их сайте.

Отчет был сделан на базе доклада центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» и Национального координационного центра по компьютерным инцидентам ФСБ РФ, опубликованного в мае 2021 года.

В докладе анализировались кибератаки на российские федеральные органы исполнительной власти (ФОИВ) в 2020 году. В результате российские эксперты пришли к выводу, что за диверсией стоят кибернаемники, преследующие интересы иностранного государства.

Смотрите также:

Кургинян: Либо Россия будет определять судьбу человечества, либо её не будет

Целью этих кибератак был сбор конфиденциальной информации с почтовых и файловых серверов руководителей разного уровня. Аналитики дали этой диверсии высший уровень, назвав ее беспрецедентной, из-за ее федерального значения и самого продвинутого 5-го уровня киберпреступников. По мнению Solar JSOC, часть разработанного вредоносного программного обеспечения ранее нигде не встречалась.

«Главной целью хакеров была полная компрометация IT-инфраструктуры и кража конфиденциальной информации, в том числе документации из закрытых сегментов и почтовой переписки ключевых сотрудников ФОИВ», — говорится в документе.

В докладе не говорилось о каком государстве-заказчике идет речь, но приводилось много информации о задействованном в кибератаках вредоносном программном обеспечении и методах работы хакеров. Это позволило многим экспертам сделать выводы о том, что за кибератаками стоят западные спецслужбы.

Американские эксперты попытались показать, что за атаками стоят не западные спецслужбы, а китайская группировка с кодовым названием ThunderCats («Грозовые кошки»), входящая в крупную группу TA428. Они основываются на анализе задействованной в кибератаках вредоносной программы Mail-O, которая, по их мнению, является вариантом известной вредоносной программы под названием PhantomNet или Smanager, широко используемой группой TA428.

Напомним, в 2015 году Россия и Китай подписали соглашение в сфере кибербезопасности, в рамках которого стороны обязуются не атаковать друг друга.

Вашингтон

Аналитика

от ИА Красная Весна
ico
ico
ico
ico
ico
ico
ico