Китайскую кибергруппировку обвинили в многолетних атаках на российские госструктуры
Images: 
Китайскую кибергруппировку обвинили в многолетних атаках на российские госструктуры
Китайскую кибергруппировку обвинили в многолетних атаках на российские госструктуры
Источник: BFM.Ru
Как сообщает BFM.Ru

Компания Positive Technologies обнаружила кибергруппировку, которая много лет атаковала российские госструктуры. Киберпреступникам с предположительно китайскими корнями удалось проникнуть в системы десятков российских ведомств и крупных организаций из отраслей промышленности, строительства, энергетики и недвижимости.

Утверждается, что в коде использованных хакерами инструментов встречались упоминания китайских разработчиков, а во время некоторых атак фиксировались подключения с IP-адресов из Китая. Эксперты назвали группу TaskMasters из-за способа атаки: хакеры управляли зараженными компьютерами с помощью специфических записей в планировщиках задач.

Об инцидентах Business FM рассказал директор экспертного центра безопасности Positive Technologies Алексей Новиков:

Алексей Новиков директор экспертного центра безопасности Positive Technologies "Работы по расследованию инцидентов мы проводили в 2018 году. В некоторых инфраструктурах мы обнаружили следы их присутствия, датированные 2010 годом. По поводу масштабности, более 30 организаций из различных отраслей так или иначе были затронуты данной группировкой. Основная цель группировки — кража конфиденциальной информации, при этом злоумышленники старались максимально закрепиться в корпоративной информационной системе. По нашей оценке, порядка 80% жертв было на территории России и СНГ".

На публикацию уже отреагировала "Лаборатория Касперского". Там эту группу называют BlueTraveler, и ее активность эксперты отслеживают с 2016 года. По данным компании, объектами атак BlueTraveler могут быть госструктуры, преимущественно из России и СНГ. Отслеживание атак китайских киберпреступников комментирует антивирусный эксперт "Лаборатории Касперского" Денис Легезо:

Денис Легезо антивирусный эксперт "Лаборатории Касперского" "Когда мы говорим про китаеязычные группировки, то нельзя говорить, что берется один вредонос и им пользуются на протяжении многих лет. Это было бы невозможно, потому что все-таки компании, которые занимаются информационной безопасностью, тоже не зря едят свой хлеб. Просто сквозь года происходит обновление версий вредоносов, обновление каких-то техник, которыми они пользуются, но, тем не менее, какая-то схожесть иногда

остается, что позволяет сквозь года связать все это в какую-то единую активность. Периодически просто возникают очередные отчеты о действиях примерно тех же самых людей, которые уже за прошедшие года как-то обновили свой арсенал, обновили свои методики. Нельзя сказать, что именно об этих раньше не сообщалось, разумеется, многократно все их предыдущие кампании были описаны".

Как соотносится предполагаемая активность китайских хакеров в отношении России с вполне хорошими отношениями Москвы и Пекина?

Алексей Воскресенский профессор МГИМО, директор Центра комплексного китаеведения и региональных проектов "Претензии по поводу кибервойн, кибербезопасности, кибервзломов в значительной степени идут в той зоне, в которой нет правового поля. То же самое применимо в отношении Китая. Судя по всему, все сейчас этим занимаются в той или иной степени. Причем уже совершенно ясно, что здесь государственный сегмент не самый главный: идет очень острая конкуренция в том числе и корпораций, с корпоративными элементами. Повлияет ли это на отношения? Я думаю, что если это вскрылось, то этот вопрос будет обсуждаться и, скорее всего, будет найден какой-то приемлемый элемент, какая-то приемлемая база для того, чтобы какие-то вещи не делать, потому что они вредят и дружественным политическим отношениям между двумя странами. Но в целом ситуация именно такая: это не является нарушением каких-то норм права, поскольку этих норм права нет".

Названия российских компаний и ведомств, пострадавших от рук предположительно китайских хакеров, не раскрываются.

В апреле об IT-взаимодействии с Китаем высказывалась соосновательница "Лаборатории Касперского" и глава группы компаний InfoWatch Наталья Касперская. По ее словам, китайский кибершпионаж — это "меньшее зло", поскольку китайские власти "в отличие от наших западных партнеров, по крайней мере, не военные противники России".

Российские власти публикацию Positive Technologies пока не комментировали.

Добавить BFM.ru в ваши источники новостей?

Просмотров: 363
Автор: 
Business FM
Читайте также:
"Отключать можно хоть сегодня". Минкомсвязи назвало условия для изоляции рунета 24.05.2019 | 19:35 0 0
"Отключать можно хоть сегодня". Минкомсвязи назвало условия для изоляции рунета
Минкомсвязи назвало случаи, в которых российский сегмент интернета может перейти в режим централизованного управления. Текст постановления опубликован на портале...
Huawei может вывести на рынок свою операционную систему уже осенью 22.05.2019 | 18:50 0 0
Huawei может вывести на рынок свою операционную систему уже осенью
О том, что компания создает собственную операционную систему, сообщил в начале марта глава Huawei Ричард Ю. Она получила название Hongmeng. Разрабатывается с 2012 года и...
Обновлено Google прекратил сотрудничество с Huawei. Чем это грозит пользователям? 20.05.2019 | 19:12 0 0
Обновлено
Google прекратил сотрудничество с Huawei. Чем это грозит пользователям?
Обновлено в 11:43 Американская корпорация Google приостановила предоставление услуг и технической поддержки Huawei Technologies, сообщает Reuters. Ранее Министерство...
Пенсионный фонд перевел в "цифру" трудовые книжки россиян 17.05.2019 | 19:18 0 0
Пенсионный фонд перевел в "цифру" трудовые книжки россиян
Трудовые книжки россиян оцифрованы, переход к электронному формату завершен на 100%. Об этом "Известиям" сообщила пресс-служба Пенсионного фонда. При этом законопроект...
Эксперт о Superjet: "Этот проект я назвал диверсионным" 16.05.2019 | 19:16 0 0
Эксперт о Superjet: "Этот проект я назвал диверсионным"
Конструктивные недостатки Superjet рассматриваются в качестве одной из версий катастрофы самолета 5 мая в "Шереметьево". Об этом сообщает РИА Новости со ссылкой на...
В Германии открылась первая электрическая автомагистраль 15.05.2019 | 19:00 0 0
В Германии открылась первая электрическая автомагистраль
В Германии открылась первая электрическая автомагистраль, сообщает Business Insider. Проект eHighway позволяет грузовым автомобилям подключаться к контактному кабелю с...
Мир прогнется под нас: первый в мире ноутбук со складным экраном 14.05.2019 | 19:39 0 0
Мир прогнется под нас: первый в мире ноутбук со складным экраном
Lenovo представила первый в мире ноутбук со складным экраном. Устройство без названия пока существует только в виде прототипа. Однако главная функция уже присутствует:...
"Вегетарианское мясо", выращенное в лаборатории, взамен традиционному 12.05.2019 | 19:48 0 0
"Вегетарианское мясо", выращенное в лаборатории, взамен традиционному
Ведущие американские компании, занимающиеся разработкой технологий производства искусственного мяса, рассчитывают уже в 2019 году представить покупателям новый продукт....
"Зум-зум" и кое-что еще: обзор Huawei P30 Pro 08.05.2019 | 19:13 0 0
"Зум-зум" и кое-что еще: обзор Huawei P30 Pro
Как-то повелось, что лидерами рынка смартфонов считаются корейцы и американцы. То есть, Samsung и Apple. Однако китайцы уже не просто дышат им в спины — в некоторых...
Удастся ли "контролировать процесс переговоров между людьми с точки зрения безопасности государства?" 06.05.2019 | 19:31 0 0
Удастся ли "контролировать процесс переговоров между людьми с точки зрения безопасности государства?"
Правила идентификации пользователей в мессенджерах вступили в силу 5 мая: теперь регистрация клиента не ограничится вводом в приложении кода, полученного через СМС....