Россия и США продолжают страдать от действия киберпреступников. В Штатах рассказали о роли Китая в этом противостоянии.
Судя по отчету американской компании Sentinel Labs, к серии кибератак на российские государственные системы в 2020 году причастны хакеры из Китая. Отчет был подготовлен на основе исследования дочерней компании «Ростелекома», которая именуется «Ростелеком-Солар» и специализируется на кибербезопасности.
Исследование российской компании было проведено совместно с Национальным координационным центром по компьютерным инцидентам, который был создан в ФСБ. В работе говорится, что в 2020 году на федеральные органы исполнительной власти злоумышленники совершили несколько кибератак, используя при этом фишинг и уязвимость веб-приложений, которые опубликованы в свободном доступе в интернете. Кроме того, хакеры взламывали инфраструктуру подрядных организаций.
Специалисты «Ростелекома» и НКЦИКИ создали вредоносное ПО под названием Mail-O. Оно использовало облачные хранилища «Яндекса» и Mail.ru Group для выгрузки данных. Хакеры маскировали сетевую активность под утилиты Yandex Disk и Disk-O.
Специалисты отметили, что хакеры действовали в интересах иностранного государства, но не уточнили, какого именно. В Sentinel Labs сделали вывод, что за кибератаками стоят хакеры ThunderCats, которые входят в состав TA428, связанную с Китаем. Mail-O, по мнению экспертов, является вариантом программ PhantomNet или SManager, которые хакеры использовали для кибератак на страны Юго-Восточной Азии, в том числе и на Вьетнам.
Фото: из открытых источников