Китай проспонсировал атаки хакеров на российские госорганы

Китай проспонсировал атаки хакеров на российские госорганы
Китай проспонсировал атаки хакеров на российские госорганы
Хакерские группировки, спонсируемые китайским правительством, имеют прямое отношение к атакам на российские ведомства в 2020 году.

Такие данные содержатся в исследовании, подготовленном аналитиками компании Group-IB.

Эксперты обнаружили знакомые им фрагменты программного кода в ходе работы над отчетом Национального координационного центра по компьютерным инцидентам о прошлогодних атаках, нацеленных на федеральные органы исполнительной власти. Подобные инструменты и сама модель атаки, являющиеся уникальными, уже использовались ранее, что позволяет однозначно говорить о том, кто стоит за нападением.

В частности, киберпреступники использовали две версии троянца Webdav-O (х64 и х86), который известен уже на протяжении нескольких лет. В системе жертвы он умеет маскироваться под сервисы «Яндекса». Webdav-O имеет структуру, аналогичную популярному троянцу BlueTraveller, который был разработан китайской хакерской группой TaskMasters. Также в атаках применялось вредоносное программное обеспечение Mail-O, которое связывают с хакерами из группы TA428.

Как утверждают в Group-IB, обе организации спонсируются китайским правительством. TA428 известна уже на протяжении восьми лет и специализируется на атаках на госорганы в Восточной Азии, занимающиеся развитием ИТ, внутренней и внешней политикой, а также экономическим развитием. TaskMasters представлена на рынке уже больше десятилетия. Группа атакует компании, расположенные по всему миру, но особое внимание уделяет организациям из России и СНГ. Хакеры нацелены на крупные промышленные и энергетические предприятия, государственные учреждения и транспортные компании. Эти группировки тесно связаны и часто используют модифицированные версии разработок друг друга.

Ранее российские киберпреступники заявили о готовности противостоять операциям США в киберпространстве. Члены хакерской группировки BlackMatter заявили, что пришли на смену объединениям Darkside и REvil и готовы стать лидерами даркнета. Группа тщательно отбирает цели и не планирует атаки на объекты критической инфраструктуры, чтобы не привлекать к себе лишнего внимания.


Распечатать
28 июля 2025 Беспилотный летательный аппарат из Беларуси пролетел над Вильнюсом
28 июля 2025 В Германии пассажирский поезд сошел с рельсов из-за оползня: имеются жертвы
28 июля 2025 Ким Чен Ын заявил, что КНДР станет «почётным триумфатором» США
28 июля 2025 Дональда Трампа обвинили в мошенничестве на поле для гольфа в Шотландии
28 июля 2025 Появилась информация о «завещании» Рамзана Кадырова и борьбе за передачу власти в Чечне
28 июля 2025 Рой саранчи накрыл федеральную трассу у Кизляра в Дагестане
28 июля 2025 Линдси Грэм сравнил действия Израиля с бомбардировками, проводимыми США
28 июля 2025 Неизвестный открыл огонь на рынке в Таиланде и совершил самоубийство
28 июля 2025 В Краснодаре мать оставила трёхлетнего ребёнка одного дома на весь день без еды и присмотра
28 июля 2025 В Шереметьево из-за неполадок в системе «Аэрофлота» откладываются вылеты нескольких рейсов
28 июля 2025 США ослабили контроль над экспортом ради переговоров с Китаем
28 июля 2025 Судимый за вымогательство главный таджикский лидер Абдурахман Рахимов умер в уфимском СИЗО
28 июля 2025 Блогер SUBO объявлен в розыск по делу об уклонении от уплаты налогов в крупном размере
28 июля 2025 Красногорский суд признал недействительным брак между инспектором и погибшим участником "СВО"
28 июля 2025 Сбой в системах «Аэрофлота» привел к коллапсу в Шереметьево и очередям на выход из аэропорта
28 июля 2025 Мама Дмитрия Глуховского стала собственницей элитной недвижимости на сумму полмиллиарда
28 июля 2025 Искусственный интеллект вскоре позволит точно воссоздавать голос и внешность, — Сэм Альтман
28 июля 2025 Фридрих Мерц охарактеризовал торговое соглашение с Соединёнными Штатами как спасение для экономики Германии
28 июля 2025 Евросоюз пообещал США заменить российские газ и нефть
28 июля 2025 Хакеры вывели из строя инфраструктуру «Аэрофлота» и нарушили работу авиакомпании