Китайскую кибергруппировку обвинили в многолетних атаках на российские госструктуры
Images: 
Китайскую кибергруппировку обвинили в многолетних атаках на российские госструктуры
Китайскую кибергруппировку обвинили в многолетних атаках на российские госструктуры
Источник: BFM.Ru
Как сообщает BFM.Ru

Компания Positive Technologies обнаружила кибергруппировку, которая много лет атаковала российские госструктуры. Киберпреступникам с предположительно китайскими корнями удалось проникнуть в системы десятков российских ведомств и крупных организаций из отраслей промышленности, строительства, энергетики и недвижимости.

Утверждается, что в коде использованных хакерами инструментов встречались упоминания китайских разработчиков, а во время некоторых атак фиксировались подключения с IP-адресов из Китая. Эксперты назвали группу TaskMasters из-за способа атаки: хакеры управляли зараженными компьютерами с помощью специфических записей в планировщиках задач.

Об инцидентах Business FM рассказал директор экспертного центра безопасности Positive Technologies Алексей Новиков:

Алексей Новиков директор экспертного центра безопасности Positive Technologies "Работы по расследованию инцидентов мы проводили в 2018 году. В некоторых инфраструктурах мы обнаружили следы их присутствия, датированные 2010 годом. По поводу масштабности, более 30 организаций из различных отраслей так или иначе были затронуты данной группировкой. Основная цель группировки — кража конфиденциальной информации, при этом злоумышленники старались максимально закрепиться в корпоративной информационной системе. По нашей оценке, порядка 80% жертв было на территории России и СНГ".

На публикацию уже отреагировала "Лаборатория Касперского". Там эту группу называют BlueTraveler, и ее активность эксперты отслеживают с 2016 года. По данным компании, объектами атак BlueTraveler могут быть госструктуры, преимущественно из России и СНГ. Отслеживание атак китайских киберпреступников комментирует антивирусный эксперт "Лаборатории Касперского" Денис Легезо:

Денис Легезо антивирусный эксперт "Лаборатории Касперского" "Когда мы говорим про китаеязычные группировки, то нельзя говорить, что берется один вредонос и им пользуются на протяжении многих лет. Это было бы невозможно, потому что все-таки компании, которые занимаются информационной безопасностью, тоже не зря едят свой хлеб. Просто сквозь года происходит обновление версий вредоносов, обновление каких-то техник, которыми они пользуются, но, тем не менее, какая-то схожесть иногда

остается, что позволяет сквозь года связать все это в какую-то единую активность. Периодически просто возникают очередные отчеты о действиях примерно тех же самых людей, которые уже за прошедшие года как-то обновили свой арсенал, обновили свои методики. Нельзя сказать, что именно об этих раньше не сообщалось, разумеется, многократно все их предыдущие кампании были описаны".

Как соотносится предполагаемая активность китайских хакеров в отношении России с вполне хорошими отношениями Москвы и Пекина?

Алексей Воскресенский профессор МГИМО, директор Центра комплексного китаеведения и региональных проектов "Претензии по поводу кибервойн, кибербезопасности, кибервзломов в значительной степени идут в той зоне, в которой нет правового поля. То же самое применимо в отношении Китая. Судя по всему, все сейчас этим занимаются в той или иной степени. Причем уже совершенно ясно, что здесь государственный сегмент не самый главный: идет очень острая конкуренция в том числе и корпораций, с корпоративными элементами. Повлияет ли это на отношения? Я думаю, что если это вскрылось, то этот вопрос будет обсуждаться и, скорее всего, будет найден какой-то приемлемый элемент, какая-то приемлемая база для того, чтобы какие-то вещи не делать, потому что они вредят и дружественным политическим отношениям между двумя странами. Но в целом ситуация именно такая: это не является нарушением каких-то норм права, поскольку этих норм права нет".

Названия российских компаний и ведомств, пострадавших от рук предположительно китайских хакеров, не раскрываются.

В апреле об IT-взаимодействии с Китаем высказывалась соосновательница "Лаборатории Касперского" и глава группы компаний InfoWatch Наталья Касперская. По ее словам, китайский кибершпионаж — это "меньшее зло", поскольку китайские власти "в отличие от наших западных партнеров, по крайней мере, не военные противники России".

Российские власти публикацию Positive Technologies пока не комментировали.

Добавить BFM.ru в ваши источники новостей?

Просмотров: 424
Автор: 
Business FM
Читайте также:
"Старость в радость". Приложение FaceApp всего за 10 дней заработало более миллиона долларов 22.07.2019 | 19:04 0 0
"Старость в радость". Приложение FaceApp всего за 10 дней заработало более миллиона долларов
За два года своего существования приложение FaceApp, разработанное компанией Wireless Lab, заработало около 11,5 млн долларов. Миллион с небольшим из этой суммы пришелся...
"Затея носит более фискальный характер, нежели чем социальный". Правительство одобрило законопроект о едином портале 21.07.2019 | 19:16 0 0
"Затея носит более фискальный характер, нежели чем социальный". Правительство одобрило законопроект о едином портале
Правительство одобрило законопроект о создании единого портала, на котором будут собраны сведения о каждом гражданине. Его формированием и ведением займется Федеральная...
"Космос всегда убивается экономикой". Удастся ли возобновить лунную программу? 20.07.2019 | 19:17 0 0
"Космос всегда убивается экономикой". Удастся ли возобновить лунную программу?
С момента высадки человека на спутник Земли прошло ровно полвека. Амбициозная программа, в которой тогда конкурировали СССР и США, была свернута. Цели были достигнуты, и...
Недофильтровал: Роскомнадзор оштрафовал Google на 700 тысяч рублей 19.07.2019 | 18:53 0 0
Недофильтровал: Роскомнадзор оштрафовал Google на 700 тысяч рублей
Управление надзорного ведомства по Центральному федеральному округу наложило на американскую корпорацию штраф в размере 700 тысяч рублей. Причина в том, что Google не...
За коровами теперь можно следить по GPS. Госдума уточнила понятие "шпионские приборы" 18.07.2019 | 19:29 0 0
За коровами теперь можно следить по GPS. Госдума уточнила понятие "шпионские приборы"
Госдума приняла в окончательном чтении пакет законов, уточняющий понятие шпионских приборов. Изменения внесут в уголовный и административный кодексы. Теперь "шпионские...
Генпрокуратура обратилась в Роскомнадзор из-за оскорбления герба России в Facebook 16.07.2019 | 19:04 0 0
Генпрокуратура обратилась в Роскомнадзор из-за оскорбления герба России в Facebook
Роскомнадзор направил социальной сети Facebook уведомление о внесении в единый реестр запрещенной информации интернет-страницы, "оскорбляющей государственные символы...
Обновлено Наблюдатели рассказали о сбое при тестировании системы электронного голосования 12.07.2019 | 18:57 0 0
Обновлено
Наблюдатели рассказали о сбое при тестировании системы электронного голосования
Обновлено в 14:35 В Москве прошло тестирование системы голосования через интернет. Ее планируют использовать на выборах в Мосгордуму уже через два месяца. С помощью...
В смарт-часах Apple Watch нашли шпионскую уязвимость 11.07.2019 | 18:52 0 0
В смарт-часах Apple Watch нашли шпионскую уязвимость
В продукции Apple нашли очередную шпионскую уязвимость. На этот раз — в приложении для смарт-часов компании "Рация" (Walkie-Talkie), которое позволяет обмениваться...
Окна в вагонах метро заменят на прозрачные видеоэкраны? 10.07.2019 | 18:53 0 0
Окна в вагонах метро заменят на прозрачные видеоэкраны?
Холдинг "Швабе", входящий в "Ростех", и южнокорейская компания LG Electronics разработали инновационное стекло с прозрачной OLED-матрицей. "Окно-дисплей" может заменить...
Нужна ли России своя "Википедия"? 07.07.2019 | 19:13 0 0
Нужна ли России своя "Википедия"?
Минкомсвязь разработала проект финансирования отечественного конкурента "Википедии". Размер субсидий пока не известен, но средства из бюджета пойдут на обновление ПО и...