В мире
Новости Москвы
Политика
Общество
Происшествия
Наука и техника
Шоу-бизнес
Армия
Игры

Эксперты из США обвинили «Грозовых кошек» в хакерских атаках на Россию

Эксперты из США обвинили «Грозовых кошек» в хакерских атаках на Россию
Фото: Lenta.ruLenta.ru
Специалисты по компьютерной безопасности американской IT-компании Sentinel Labs заявили об итогах расследования «беспрецедентной серии кибератак» на органы госвласти России. По их данным, основанным на анализе вредоносной программы Mail-O, используемой хакерами, работают они из , пишет «Коммерсант».
Российские эксперты из «Ростелеком-Солар» и Национального координационного центра по компьютерным инцидентам (НКЦКИ) утверждали, что атаки осуществили «кибернаемники, преследующие интересы иностранного государства». С 2015 года Россия и Китай заключили соглашение в сфере кибербезопасности, которое в том числе запрещает кибератаки друг на друга. Но Sentinel Labs в отчете утверждает, что серию целенаправленных атак профессиональной кибергруппировки на федеральные органы исполнительной власти (ФОИВ) организовали не западные спецслужбы, а «Грозовые кошки» (ThunderCats) — китайская группировка, которая входит в группу TA428. Эксперты выяснили, что TA428 занимается в основном взломом российских и восточноазиатских ресурсов с целью сбора разведданных.
Майский доклад Solar JSOC и НКЦКИ сообщал, что Mail-O — это программа-загрузчик, которая маскируется под утилиту Disk-O. Злоумышленники также использовали вредоносную программу Webdav-O, маскирующуюся под утилиту Disk.
В «Ростелеком-Солар» комментировать выводы американцев отказались: «Мы в целом не можем разглашать никаких деталей проведенной атрибуции. По этим же причинам мы не можем никак прокомментировать выводы экспертов Sentinel»,— сказали в компании.
Ранее стало известно, что масштаб киберпреступности стал представлять угрозу национальной безопасности России. Начальник Главного организационно-аналитического управления указал на резкий рост числа преступлений, совершенных с использованием цифровых технологий.