12 июня 2021 г. 08:00
1667
0
Специалисты по компьютерной безопасности американской IT-компании Sentinel Labs заявили об итогах расследования «беспрецедентной серии кибератак» на органы госвласти России. По их данным, основанным на анализе вредоносной программы Mail-O, используемой хакерами, работают они из Китая, пишет «Коммерсант».
Российские эксперты из «Ростелеком-Солар» и Национального координационного центра по компьютерным инцидентам ФСБ (НКЦКИ) утверждали, что атаки осуществили «кибернаемники, преследующие интересы иностранного государства». С 2015 года Россия и Китай заключили соглашение в сфере кибербезопасности, которое в том числе запрещает кибератаки друг на друга. Но Sentinel Labs в отчете утверждает, что серию целенаправленных атак профессиональной кибергруппировки на федеральные органы исполнительной власти (ФОИВ) организовали не западные спецслужбы, а «Грозовые кошки» (ThunderCats) — китайская группировка, которая входит в группу TA428. Эксперты выяснили, что TA428 занимается в основном взломом российских и восточноазиатских ресурсов с целью сбора разведданных.
Майский доклад Solar JSOC и НКЦКИ сообщал, что Mail-O — это программа-загрузчик, которая маскируется под утилиту компании Mail.ru Group Disk-O. Злоумышленники также использовали вредоносную программу Webdav-O, маскирующуюся под утилиту Yandex Disk.
В «Ростелеком-Солар» комментировать выводы американцев отказались: «Мы в целом не можем разглашать никаких деталей проведенной атрибуции. По этим же причинам мы не можем никак прокомментировать выводы экспертов Sentinel»,— сказали в компании.