Китайскую кибергруппировку обвинили в многолетних атаках на российские госструктуры
Images: 
Китайскую кибергруппировку обвинили в многолетних атаках на российские госструктуры
Китайскую кибергруппировку обвинили в многолетних атаках на российские госструктуры
Источник: BFM.Ru
Как сообщает BFM.Ru

Компания Positive Technologies обнаружила кибергруппировку, которая много лет атаковала российские госструктуры. Киберпреступникам с предположительно китайскими корнями удалось проникнуть в системы десятков российских ведомств и крупных организаций из отраслей промышленности, строительства, энергетики и недвижимости.

Утверждается, что в коде использованных хакерами инструментов встречались упоминания китайских разработчиков, а во время некоторых атак фиксировались подключения с IP-адресов из Китая. Эксперты назвали группу TaskMasters из-за способа атаки: хакеры управляли зараженными компьютерами с помощью специфических записей в планировщиках задач.

Об инцидентах Business FM рассказал директор экспертного центра безопасности Positive Technologies Алексей Новиков:

Алексей Новиков директор экспертного центра безопасности Positive Technologies "Работы по расследованию инцидентов мы проводили в 2018 году. В некоторых инфраструктурах мы обнаружили следы их присутствия, датированные 2010 годом. По поводу масштабности, более 30 организаций из различных отраслей так или иначе были затронуты данной группировкой. Основная цель группировки — кража конфиденциальной информации, при этом злоумышленники старались максимально закрепиться в корпоративной информационной системе. По нашей оценке, порядка 80% жертв было на территории России и СНГ".

На публикацию уже отреагировала "Лаборатория Касперского". Там эту группу называют BlueTraveler, и ее активность эксперты отслеживают с 2016 года. По данным компании, объектами атак BlueTraveler могут быть госструктуры, преимущественно из России и СНГ. Отслеживание атак китайских киберпреступников комментирует антивирусный эксперт "Лаборатории Касперского" Денис Легезо:

Денис Легезо антивирусный эксперт "Лаборатории Касперского" "Когда мы говорим про китаеязычные группировки, то нельзя говорить, что берется один вредонос и им пользуются на протяжении многих лет. Это было бы невозможно, потому что все-таки компании, которые занимаются информационной безопасностью, тоже не зря едят свой хлеб. Просто сквозь года происходит обновление версий вредоносов, обновление каких-то техник, которыми они пользуются, но, тем не менее, какая-то схожесть иногда

остается, что позволяет сквозь года связать все это в какую-то единую активность. Периодически просто возникают очередные отчеты о действиях примерно тех же самых людей, которые уже за прошедшие года как-то обновили свой арсенал, обновили свои методики. Нельзя сказать, что именно об этих раньше не сообщалось, разумеется, многократно все их предыдущие кампании были описаны".

Как соотносится предполагаемая активность китайских хакеров в отношении России с вполне хорошими отношениями Москвы и Пекина?

Алексей Воскресенский профессор МГИМО, директор Центра комплексного китаеведения и региональных проектов "Претензии по поводу кибервойн, кибербезопасности, кибервзломов в значительной степени идут в той зоне, в которой нет правового поля. То же самое применимо в отношении Китая. Судя по всему, все сейчас этим занимаются в той или иной степени. Причем уже совершенно ясно, что здесь государственный сегмент не самый главный: идет очень острая конкуренция в том числе и корпораций, с корпоративными элементами. Повлияет ли это на отношения? Я думаю, что если это вскрылось, то этот вопрос будет обсуждаться и, скорее всего, будет найден какой-то приемлемый элемент, какая-то приемлемая база для того, чтобы какие-то вещи не делать, потому что они вредят и дружественным политическим отношениям между двумя странами. Но в целом ситуация именно такая: это не является нарушением каких-то норм права, поскольку этих норм права нет".

Названия российских компаний и ведомств, пострадавших от рук предположительно китайских хакеров, не раскрываются.

В апреле об IT-взаимодействии с Китаем высказывалась соосновательница "Лаборатории Касперского" и глава группы компаний InfoWatch Наталья Касперская. По ее словам, китайский кибершпионаж — это "меньшее зло", поскольку китайские власти "в отличие от наших западных партнеров, по крайней мере, не военные противники России".

Российские власти публикацию Positive Technologies пока не комментировали.

Добавить BFM.ru в ваши источники новостей?

Просмотров: 568
Автор: 
Business FM
Читайте также:
Оплатить счет в ресторане одним взглядом 04.07.2020 | 18:50 0 0
Оплатить счет в ресторане одним взглядом
Заголовки звучат интригующе: в кафе теперь можно оплатить счет взглядом. Речь, конечно, не идет о том, чтобы, пообедав, посмотреть на официанта или управляющего...
"Роскосмос" объяснил высокую стоимость ракеты-носителя тяжелого класса "Ангара" 29.06.2020 | 18:57 0 0
"Роскосмос" объяснил высокую стоимость ракеты-носителя тяжелого класса "Ангара"
Высокая стоимость ракеты-носителя тяжелого класса "Ангара" связана с логистикой и с тем, что пока не начато серийное производство ракеты, сообщает ТАСС. Ранее из...
База данных ОСАГО станет IT-системой. Кто ее получит, ЦБ или страховщики? 27.06.2020 | 19:46 0 0
База данных ОСАГО станет IT-системой. Кто ее получит, ЦБ или страховщики?
База данных ОСАГО с 28 июня станет IT-системой — о запуске улучшенной версии сообщил Российский союз автостраховщиков. Новая АИС ОСАГО будет собирать все данные по...
Интервью Дмитрий Лещинский: "От того, насколько будет удобно пользоваться платформой для совместной работы, будет зависеть успех любого бизнеса... 25.06.2020 | 18:52 0 0
Интервью
Дмитрий Лещинский: "От того, насколько будет удобно пользоваться платформой для совместной работы, будет зависеть успех любого бизнеса в посткоронавирусном мире"
Ситуация с коронавирусом еще далека до полного завершения, но уже можно подвести предварительные итоги того, как бизнес во всем мире пережил резкий переход к новым...
Данные нескольких миллионов пользователей Telegram попали в открытый доступ? 24.06.2020 | 19:07 0 0
Данные нескольких миллионов пользователей Telegram попали в открытый доступ?
Данные нескольких миллионов пользователей Telegram оказались в открытом доступе, об этом сообщили канал "Утечки информации" и портал "Код Дурова". Отмечается, что в базе...
Интервью "Я никогда не занимался бизнесом, чтобы отдать последнее". Интервью IT-предпринимателя Максима Нальского 23.06.2020 | 19:41 0 0
Интервью
"Я никогда не занимался бизнесом, чтобы отдать последнее". Интервью IT-предпринимателя Максима Нальского
Имя нового героя проекта "Бизнес говорит. Персонально" не на слуху, хотя могло бы быть. Созданные им IT-компании имеют выручку свыше миллиарда рублей в год, поставляют...
Ученые, снизившие стоимость углеродных нанотрубок в десятки раз, получили госпремию 19.06.2020 | 19:29 0 0
Ученые, снизившие стоимость углеродных нанотрубок в десятки раз, получили госпремию
Госпремия за выдающиеся достижения в области науки и технологий 2019 года присуждена за создание основ мировой индустрии одностенных углеродных нанотрубок. Награду...
"Есть прямая корреляция между тем, как выстроено взаимодействие внутри команд, и долларовой производительностью" 18.06.2020 | 19:06 0 0
"Есть прямая корреляция между тем, как выстроено взаимодействие внутри команд, и долларовой производительностью"
Спрос на искусственный интеллект среди владельцев даже небольших компаний повысился. Об этом в эфире конференции Business FM "Новая реальность: как строить бизнес онлайн...
"Ъ": банкиры просят отложить на четыре года переход на отечественный софт 17.06.2020 | 19:42 0 0
"Ъ": банкиры просят отложить на четыре года переход на отечественный софт
Ассоциация банков России обратилась правительству с просьбой отложить на четыре года переход на отечественный софт критической информационной инфраструктуры (КИИ). Об...
Министерство торговли США разрешило американским компаниям работать с Huawei над стандартами 5G 16.06.2020 | 19:06 0 0
Министерство торговли США разрешило американским компаниям работать с Huawei над стандартами 5G
Американские компании смогут работать с Huawei над стандартами технологии 5G, сообщило Министерство торговли США. Это означает, что американские фирмы смогут участвовать...