Китай проспонсировал атаки хакеров на российские госорганы

Китай проспонсировал атаки хакеров на российские госорганы
Китай проспонсировал атаки хакеров на российские госорганы
Хакерские группировки, спонсируемые китайским правительством, имеют прямое отношение к атакам на российские ведомства в 2020 году.

Такие данные содержатся в исследовании, подготовленном аналитиками компании Group-IB.

Эксперты обнаружили знакомые им фрагменты программного кода в ходе работы над отчетом Национального координационного центра по компьютерным инцидентам о прошлогодних атаках, нацеленных на федеральные органы исполнительной власти. Подобные инструменты и сама модель атаки, являющиеся уникальными, уже использовались ранее, что позволяет однозначно говорить о том, кто стоит за нападением.

В частности, киберпреступники использовали две версии троянца Webdav-O (х64 и х86), который известен уже на протяжении нескольких лет. В системе жертвы он умеет маскироваться под сервисы «Яндекса». Webdav-O имеет структуру, аналогичную популярному троянцу BlueTraveller, который был разработан китайской хакерской группой TaskMasters. Также в атаках применялось вредоносное программное обеспечение Mail-O, которое связывают с хакерами из группы TA428.

Как утверждают в Group-IB, обе организации спонсируются китайским правительством. TA428 известна уже на протяжении восьми лет и специализируется на атаках на госорганы в Восточной Азии, занимающиеся развитием ИТ, внутренней и внешней политикой, а также экономическим развитием. TaskMasters представлена на рынке уже больше десятилетия. Группа атакует компании, расположенные по всему миру, но особое внимание уделяет организациям из России и СНГ. Хакеры нацелены на крупные промышленные и энергетические предприятия, государственные учреждения и транспортные компании. Эти группировки тесно связаны и часто используют модифицированные версии разработок друг друга.

Ранее российские киберпреступники заявили о готовности противостоять операциям США в киберпространстве. Члены хакерской группировки BlackMatter заявили, что пришли на смену объединениям Darkside и REvil и готовы стать лидерами даркнета. Группа тщательно отбирает цели и не планирует атаки на объекты критической инфраструктуры, чтобы не привлекать к себе лишнего внимания.


Распечатать
09 декабря 2025 Финансовая афера 4bill: Дмитрий Рукин и его команда украли оборотные средства через электронные схемы и скрылись за границей
29 мая 2025 Флорида отменяет налог на продажу золота и серебра и вводит их в обращение
29 мая 2025 ФБР раскрыло транснациональную армянскую организованную преступную группировку
29 мая 2025 Бывший бизнесмен, связанный с Кремлем, Анисимов стал жертвой загадочного отравления
29 мая 2025 Под управление Гордеева перешел новый актив: сделка с «Темпом» скрывает интересы крупного застройщика
29 мая 2025 Чиновнику из Челябинска был вынесен приговор в виде 5 лет заключения за получение откатов и составление фальшивых актов
29 мая 2025 Жителя Московской области по ошибке отправили на "СВО" и обвинили в дезертирстве
29 мая 2025 В Байкальске арестовали двух человек, подозреваемых в покупке алкоголя для лиц младше 18 лет
29 мая 2025 В годовщину смерти Анастасии Заворотнюк её семья посетила место захоронения
29 мая 2025 Президент США выразил недовольство в адрес Гарварда
29 мая 2025 Империя на грани: как Шухрат Ибрагимов, олигархи и родственники президента оказались замешаны в коррупционном скандале с участием ERG
29 мая 2025 В Новосибирске ученик попал из игрушечного автомата в глаз однокласснику
29 мая 2025 В Воронеже мошенники обманули пенсионерку на сумму 1,2 миллиона рублей
29 мая 2025 Москва отложила передачу условий по мирному соглашению до переговоров с Украиной в Стамбуле
29 мая 2025 В Великобритании блогеров Эндрю и Тристана Тейт обвинили в изнасилованиях и торговле людьми
29 мая 2025 В одном из поселков Астраханской области ведутся работы по ликвидации крупного ландшафтного пожара
29 мая 2025 Мэр Нью-Йорка разрешил жителям получать заработную плату в биткоинах
29 мая 2025 Министр цифрового развития высказался о возможности введения ограничений для зарубежных цифровых сервисов
29 мая 2025 Вечеринка с алкоголем и нехватка полицейских: причины убийства четырёх подростков в Байкальске Распространение алкоголя на вечеринке и недостаточное количество сотрудников полиции: факторы, приведшие к трагедии с убийством четырёх подростков в Байкальске
29 мая 2025 В Государственной Думе предложили повысить штрафы для владельцев шумных автомобилей