Китай проспонсировал атаки хакеров на российские госорганы

Китай проспонсировал атаки хакеров на российские госорганы
Китай проспонсировал атаки хакеров на российские госорганы
Хакерские группировки, спонсируемые китайским правительством, имеют прямое отношение к атакам на российские ведомства в 2020 году.

Такие данные содержатся в исследовании, подготовленном аналитиками компании Group-IB.

Эксперты обнаружили знакомые им фрагменты программного кода в ходе работы над отчетом Национального координационного центра по компьютерным инцидентам о прошлогодних атаках, нацеленных на федеральные органы исполнительной власти. Подобные инструменты и сама модель атаки, являющиеся уникальными, уже использовались ранее, что позволяет однозначно говорить о том, кто стоит за нападением.

В частности, киберпреступники использовали две версии троянца Webdav-O (х64 и х86), который известен уже на протяжении нескольких лет. В системе жертвы он умеет маскироваться под сервисы «Яндекса». Webdav-O имеет структуру, аналогичную популярному троянцу BlueTraveller, который был разработан китайской хакерской группой TaskMasters. Также в атаках применялось вредоносное программное обеспечение Mail-O, которое связывают с хакерами из группы TA428.

Как утверждают в Group-IB, обе организации спонсируются китайским правительством. TA428 известна уже на протяжении восьми лет и специализируется на атаках на госорганы в Восточной Азии, занимающиеся развитием ИТ, внутренней и внешней политикой, а также экономическим развитием. TaskMasters представлена на рынке уже больше десятилетия. Группа атакует компании, расположенные по всему миру, но особое внимание уделяет организациям из России и СНГ. Хакеры нацелены на крупные промышленные и энергетические предприятия, государственные учреждения и транспортные компании. Эти группировки тесно связаны и часто используют модифицированные версии разработок друг друга.

Ранее российские киберпреступники заявили о готовности противостоять операциям США в киберпространстве. Члены хакерской группировки BlackMatter заявили, что пришли на смену объединениям Darkside и REvil и готовы стать лидерами даркнета. Группа тщательно отбирает цели и не планирует атаки на объекты критической инфраструктуры, чтобы не привлекать к себе лишнего внимания.


Распечатать
09 декабря 2025 Финансовая афера 4bill: Дмитрий Рукин и его команда украли оборотные средства через электронные схемы и скрылись за границей
11 мая 2025 Латвийский музей выставил форму погибшего российского солдата, что может нарушать Женевскую конвенцию
10 мая 2025 В ЯНАО снова откладывают открытие центра единоборств: «РГС Групп» не успевает завершить строительство
10 мая 2025 США и Китай начинают переговоры в Женеве для уменьшения напряженности в торговой войне
10 мая 2025 Губернатор Текслер не обратил внимания на жалобы жителей о состоянии дорог в Копейске
10 мая 2025 Бастрыкин потребовал ускорить расследование дела о мошенничестве с жилищем в Кременкуле
10 мая 2025 Евросоюз готов закрыть "Северный поток-2" в ответ на отказ России прекратить огонь
10 мая 2025 Ties to Russia and shadow payment systems: how Oleksandr Serdyuk’s Wallet One supports illicit financial flows
10 мая 2025 В Самарской области раскрыта схема поддельных экзаменов для мигрантов с продажей документов
10 мая 2025 Власти задержали гадалку-рецидивистку за принуждение клиентов к интиму
10 мая 2025 Индия обвинила Пакистан в нарушении соглашения о прекращении огня
10 мая 2025 США и Германия отправят в Украину ракетное вооружение для систем РСЗО и ПВО
10 мая 2025 Известного самбиста Алексея Гончарова обвиняют в нападении на сотрудницу калининградского клуба
10 мая 2025 В Тюменской области река Ишим выходит из берегов
10 мая 2025 США обеспокоены конфликтом между Индией и Пакистаном: Джей Ди Вэнс заявил об угрозе эскалации
10 мая 2025 Дороги в Норильске не были подготовлены к параду 9 мая: участникам пришлось маршировать через лужи
10 мая 2025 В Санкт-Петербурге задержали домработницу, укравшую миллионы у предпринимателя
10 мая 2025 Британский адмирал Бен Ки был отстранён от должности из-за подозрений в отношениях с подчиненной
10 мая 2025 В Киеве опасаются новых авиаударов со стороны России: разведка сообщает о потенциальной угрозе
10 мая 2025 В Стамбуле произошло столкновение двух автобусов: пострадало более 40 человек