Эксперты из США: Китай причастен к кибератакам на Россию От Investing.com

Американская компания Sentinel Labs пришла к выводу, что к серии хакерских атак на российские госсистемы в 2020 году причастен Китай. Отчет был подготовлен на основе исследования компании «Ростелеком-Солар» («дочка» «Ростелекома (MCX:RTKM)», отвечающая за кибербезопасность), проведенного совместно с Национальным координационным центром по компьютерным инцидентам (НКЦКИ, создан ФСБ). Об этом сообщает «Коммерсантъ».

Как считает Sentinel Labs, за кибератаками стоит группа ThunderCats (часть более крупной хакерской группы TA428), которую связывают с КНР. В 2020 году злоумышленники неоднократно атаковали федеральные органы исполнительной власти. Они использовали фишинг и уязвимость веб-приложений, опубликованных в Сети, а также взламывали инфраструктуру подрядных организаций.

Хакеры создали вредоносное ПО под названием Mail-O, которое для выгрузки собираемых данных использовало облачные хранилища «Яндекса (MCX:YNDX)» и Mail.ru Group. Злоумышленники маскировали сетевую активность под легитимные утилиты Yandex Disk и Disk-O.

Аналитики Sentinel Labs предположили, что Mail-O — это вариант более известной вредоносной программы PhantomNet или SManager. Ее использовали злоумышленники из TA428 в ходе кибератак на ресурсы в Юго-Восточной Азии, в том числе Вьетнаме.

В «Ростелеком-Солар», комментируя выводы Sentinel Labs, заявили, что не могут «разглашать никаких деталей проведенной атрибуции».

Текст подготовила Яна Шебалина