1. Экономическая война
  2. Кибератаки
Маунтин-Вью, / ИА Красная Весна

Эксперты из США предположили участие китайских хакеров в кибератаках на РФ

Хакер
Хакер

За серией кибератак на органы государственной власти России, о которой в мае сообщали Национальный координационный центр по компьютерным инцидентам ФСБ и «Ростелеком-Солар», стоят китайские хакеры, утверждает аналитик из американской IT-компании Sentinel Labs Хуан Андрес Герреро-Сааде в статье, опубликованной 8 июня на официальном сайте.

Ранее «Ростелеком-Солар» опубликовал отчет, в котором указывалось, что рассматриваемая серия кибератак была беспрецедентна как с точки зрения отдельных ее аспектов, так и по сочетанию факторов, в том числе уровня угрозы и уровня самих киберпреступников. В выводах сообщалось, что за хакеры преследовали интересы иностранного государства, но предположений, какое это государство, не было.

Как утверждали российские аналитики, во всех выявленных операциях главными целями злоумышленников были полная компрометация ИТ-инфраструктуры и кража конфиденциальной информации (почтовых переписок, файлов общего и ограниченного доступа, инфраструктурных и логических схем и других). Отчет сопровождался умеренно подробным техническим анализом, что позволило экспертам Sentinel Labs проанализировать особенности атаки.

Смотрите также:

Для русских нет ничего страшнее проигрыша больших игр. Кургинян и Шафран на радио «Звезда»

«Первоначальные попытки найти образцы оказались безуспешными, но в минувшие выходные ситуация изменилась, когда какая-то добрая душа (или, что более вероятно, автоответчик) загрузила копию вредоносного ПО Mail-O на VirusTotal. Мы отслеживаем эту активность под названием ThunderCats [Грозовые кошки]», — пишет автор статьи.

Как утверждают аналитики компании, есть аргументы в пользу того, что использованная «вредоносная программа Mail-O является вариантом относительно хорошо известной вредоносной программы PhantomNet (или SManager), используемой злоумышленником TA428». Вредоносное ПО PhantomNet также использовалось в атаке на систему поставок во Вьетнаме.

Эксперты Sentinel Labs делают вывод, что за атаками стоит «весьма незападный» субъект, предположительно — китайский, который нацелен как на азиатские, так и на российские цели. Автор статьи сообщает, что с его точки зрения, качество вредоносного ПО не соответствует высоким западным стандартам, однако это не мешает ThunderCats (и более крупному субъекту TA428) успешно проводить атаки на цепочки поставок, ориентированные на конкретные регионы, и их не следует недооценивать как противника.

Маунтин-Вью

Аналитика

от ИА Красная Весна
ico
ico
ico
ico
ico
ico
ico