Китайскую кибергруппировку обвинили в многолетних атаках на российские госструктуры
Images: 
Китайскую кибергруппировку обвинили в многолетних атаках на российские госструктуры
Китайскую кибергруппировку обвинили в многолетних атаках на российские госструктуры
Источник: BFM.Ru
Как сообщает BFM.Ru

Компания Positive Technologies обнаружила кибергруппировку, которая много лет атаковала российские госструктуры. Киберпреступникам с предположительно китайскими корнями удалось проникнуть в системы десятков российских ведомств и крупных организаций из отраслей промышленности, строительства, энергетики и недвижимости.

Утверждается, что в коде использованных хакерами инструментов встречались упоминания китайских разработчиков, а во время некоторых атак фиксировались подключения с IP-адресов из Китая. Эксперты назвали группу TaskMasters из-за способа атаки: хакеры управляли зараженными компьютерами с помощью специфических записей в планировщиках задач.

Об инцидентах Business FM рассказал директор экспертного центра безопасности Positive Technologies Алексей Новиков:

Алексей Новиков директор экспертного центра безопасности Positive Technologies "Работы по расследованию инцидентов мы проводили в 2018 году. В некоторых инфраструктурах мы обнаружили следы их присутствия, датированные 2010 годом. По поводу масштабности, более 30 организаций из различных отраслей так или иначе были затронуты данной группировкой. Основная цель группировки — кража конфиденциальной информации, при этом злоумышленники старались максимально закрепиться в корпоративной информационной системе. По нашей оценке, порядка 80% жертв было на территории России и СНГ".

На публикацию уже отреагировала "Лаборатория Касперского". Там эту группу называют BlueTraveler, и ее активность эксперты отслеживают с 2016 года. По данным компании, объектами атак BlueTraveler могут быть госструктуры, преимущественно из России и СНГ. Отслеживание атак китайских киберпреступников комментирует антивирусный эксперт "Лаборатории Касперского" Денис Легезо:

Денис Легезо антивирусный эксперт "Лаборатории Касперского" "Когда мы говорим про китаеязычные группировки, то нельзя говорить, что берется один вредонос и им пользуются на протяжении многих лет. Это было бы невозможно, потому что все-таки компании, которые занимаются информационной безопасностью, тоже не зря едят свой хлеб. Просто сквозь года происходит обновление версий вредоносов, обновление каких-то техник, которыми они пользуются, но, тем не менее, какая-то схожесть иногда

остается, что позволяет сквозь года связать все это в какую-то единую активность. Периодически просто возникают очередные отчеты о действиях примерно тех же самых людей, которые уже за прошедшие года как-то обновили свой арсенал, обновили свои методики. Нельзя сказать, что именно об этих раньше не сообщалось, разумеется, многократно все их предыдущие кампании были описаны".

Как соотносится предполагаемая активность китайских хакеров в отношении России с вполне хорошими отношениями Москвы и Пекина?

Алексей Воскресенский профессор МГИМО, директор Центра комплексного китаеведения и региональных проектов "Претензии по поводу кибервойн, кибербезопасности, кибервзломов в значительной степени идут в той зоне, в которой нет правового поля. То же самое применимо в отношении Китая. Судя по всему, все сейчас этим занимаются в той или иной степени. Причем уже совершенно ясно, что здесь государственный сегмент не самый главный: идет очень острая конкуренция в том числе и корпораций, с корпоративными элементами. Повлияет ли это на отношения? Я думаю, что если это вскрылось, то этот вопрос будет обсуждаться и, скорее всего, будет найден какой-то приемлемый элемент, какая-то приемлемая база для того, чтобы какие-то вещи не делать, потому что они вредят и дружественным политическим отношениям между двумя странами. Но в целом ситуация именно такая: это не является нарушением каких-то норм права, поскольку этих норм права нет".

Названия российских компаний и ведомств, пострадавших от рук предположительно китайских хакеров, не раскрываются.

В апреле об IT-взаимодействии с Китаем высказывалась соосновательница "Лаборатории Касперского" и глава группы компаний InfoWatch Наталья Касперская. По ее словам, китайский кибершпионаж — это "меньшее зло", поскольку китайские власти "в отличие от наших западных партнеров, по крайней мере, не военные противники России".

Российские власти публикацию Positive Technologies пока не комментировали.

Добавить BFM.ru в ваши источники новостей?

Просмотров: 557
Автор: 
Business FM
Читайте также:
Историческая миссия. SpaceX Илона Маска впервые отправит астронавтов к МКС 27.05.2020 | 19:06 0 0
Историческая миссия. SpaceX Илона Маска впервые отправит астронавтов к МКС
Корабль Crew Dragon компании SpaceX с двумя уже летавшими в космос астронавтами Дугласом Херли и Робертом Бенкеном запустят с мыса Канаверал в штате Флорида. Старт...
Глава Минкомсвязи: персональные данные граждан удалят после отмены пропусков 26.05.2020 | 19:24 0 0
Глава Минкомсвязи: персональные данные граждан удалят после отмены пропусков
Все персональные данные россиян, которые собирали для оформления цифровых пропусков, удалят из государственных информационных систем после отмены пропускного режима,...
Сервис HeadHunter запускает опцию онлайн-собеседований 25.05.2020 | 19:29 0 0
Сервис HeadHunter запускает опцию онлайн-собеседований
Российская компания интернет-рекрутмента HeadHunter запускает сервис онлайн-собеседований. Пройти такое собеседование можно будет на базе платформы Microsoft Teams. При...
"Социальный мониторинг" как источник социальной напряженности 22.05.2020 | 19:04 0 0
"Социальный мониторинг" как источник социальной напряженности
Более 60 тысяч пользователей и 54 тысячи штрафов в сумме на 216 млн рублей, жалобы на некорректную работу приложения и проблемы с тем, чтобы оспорить штраф. Тема...
Apple упростила доступ к смартфонам с Face ID для пользователей в масках 21.05.2020 | 18:54 0 0
Apple упростила доступ к смартфонам с Face ID для пользователей в масках
Компания Apple выпустила обновление для iPhone, благодаря которому пользователь может пропустить распознавание лица и сразу ввести пароль. Об этом пишет портал The Verge...
Сбербанк, Visa и "Азбука вкуса" запустили магазин без касс и продавцов 20.05.2020 | 19:39 0 0
Сбербанк, Visa и "Азбука вкуса" запустили магазин без касс и продавцов
Сбербанк совместно с торговой сетью "Азбука вкуса" и платежной системой Visa открыли первый в России магазин без касс и продавцов, сообщается в пресс-релизе Сбербанка....
Apple отказалась предоставлять властям США постоянный доступ к данным пользователей своих устройств 19.05.2020 | 19:12 0 0
Apple отказалась предоставлять властям США постоянный доступ к данным пользователей своих устройств
Компания Apple не готова предоставлять властям США постоянный доступ к данным пользователей на ее устройствах, говорится в заявлении компании на портале The Verge....
"Коммерсантъ": персональные данные нарушителей самоизоляции в Москве оказались доступны в интернете 18.05.2020 | 18:51 0 0
"Коммерсантъ": персональные данные нарушителей самоизоляции в Москве оказались доступны в интернете
Паспортные данные граждан, которых оштрафовали за нарушение самоизоляции в Москве, оказались доступны на сайтах для оплаты штрафов по уникальному идентификатору...
Зеленский сохранил запрет на российские социальные сети на Украине 15.05.2020 | 19:08 0 0
Зеленский сохранил запрет на российские социальные сети на Украине
Президент Украины Владимир Зеленский продлил на три года запрет на российские соцсети. Во время предвыборной кампании он называл решение украинских властей о запрете...
Курьерская служба СДЭК отрицает утечку данных миллионов клиентов 13.05.2020 | 19:22 0 0
Курьерская служба СДЭК отрицает утечку данных миллионов клиентов
В сети предлагается получить онлайн-доступ к базе данных 9 млн клиентов курьерской службы СДЭК за 70 тысяч рублей. На это обратил внимание телеграм-канал in4security....