Эксперты из США заявили о причастности Китая к кибератакам на Россию

Специалисты по компьютерной безопасности американской IT-компании Sentinel Labs заявили об итогах расследования «беспрецедентной серии кибератак» на органы госвласти России. По их данным, основанным на анализе вредоносной программы Mail-O, используемой хакерами, работают они из Китая, пишет «Коммерсантъ».

Отчет был подготовлен на основе исследования компании «Ростелеком-Солар» («дочка» «Ростелекома», отвечающая за кибербезопасность), проведенного совместно с Национальным координационным центром по компьютерным инцидентам (НКЦКИ). В нем говорилось, что в прошлом году злоумышленники несколько раз атаковали федеральные органы исполнительной власти, используя фишинг и уязвимость веб-приложений, опубликованных в интернете, а также взламывая инфраструктуру подрядных организаций.

Специалисты из США пришли к выводу, что за атаками стоит китайская группировка ThunderCats [«Грозовые кошки»], которая входит в более крупную группу TA428.

В отчете Sentinel Labs говорится, что при атаках хакеры использовали программу Mail-O. Она является вариантом вредоносной программы PhantomNet или SManager, которую использует TA428.

Согласно данным компании, TA428 занимается взломом преимущественно российских и восточноазиатских ресурсов для сбора разведданных.

По словам руководителя отдела исследования сложных киберугроз департамента Threat Intelligence компании Group-IB Анастасии Тихоновой, российские организации регулярно подвергаются атакам проправительственных групп из разных стран, «в том числе и из Китая».

11.06.2021
https://www.gazeta.ru/tech/news/2021/06/11/n_16089848.shtml​