Эксперты из США заявили о причастности Китая к «беспрецедентной серии кибератак» на Россию

Специалисты по компьютерной безопасности американской IT-компании Sentinel Labs заявили об итогах расследования «беспрецедентной серии кибератак» на органы госвласти России. По их данным, основанным на анализе вредоносной программы Mail-O, используемой хакерами, работают они из Китая, пишет «Коммерсантъ».

Отчет был подготовлен на основе исследования компании «Ростелеком-Солар» («дочка» «Ростелекома», отвечающая за кибербезопасность), проведенного совместно с Национальным координационным центром по компьютерным инцидентам (НКЦКИ). В нем говорилось, что в прошлом году злоумышленники несколько раз атаковали федеральные органы исполнительной власти, используя фишинг и уязвимость веб-приложений, опубликованных в интернете, а также взламывая инфраструктуру подрядных организаций.

Специалисты из США пришли к выводу, что за атаками стоит китайская группировка ThunderCats, которая входит в более крупную группу TA428.

В отчете Sentinel Labs говорится, что при атаках хакеры использовали программу Mail-O. Она является вариантом вредоносной программы PhantomNet или SManager, которую использует TA428.

Согласно данным компании, TA428 занимается взломом преимущественно российских и восточноазиатских ресурсов для сбора разведданных.

По словам руководителя отдела исследования сложных киберугроз департамента Threat Intelligence компании Group-IB Анастасии Тихоновой, российские организации регулярно подвергаются атакам проправительственных групп из разных стран, «в том числе и из Китая».

Ранее эксперты компании BI.ZONE выяснили, что главной причиной успешных кибератак на российские компании является уязвимость контроля доступа.