facebook_pixel
  • 11 июня 2021, 15:18

    Эксперты из США заявили, что Россию могли атаковать связанные с Китаем хакеры

    Прошлогоднюю серию кибератак на российские государственные системы могла организовать группа ThunderCats, которую связывают с Китаем. Об этом заявили эксперты американской компании Sentinel Labs.

    Эксперты из США заявили, что Россию могли атаковать связанные с Китаем хакеры

    Отчет Sentinel Labs был подготовлен на основе исследования компании «Ростелеком-Солар» и Национального координационного центра по компьютерным инцидентам. В нем говорилось, что во время атак на федеральные органы исполнительной власти хакеры использовали фишинг, уязвимость веб-приложений и взлом инфраструктуры подрядчиков.

    Авторы отчета указали, что киберпреступники действовали в интересах иностранного государства. При этом название страны не уточнялось.

    В Sentinel Labs изучили приложение Mail-O, которое, по данным российской стороны, также использовалось во время атак, и установили, что за этим стоят хакеры ThunderCats. Так называемые «Грозовые кошки» входят в другую крупную хакерскую группировку TA428, связанную с Китаем.

    По мнению американских специалистов, приложение Mail-O могло быть вариантом программы PhantomNet или SManager. Они использовались TA428 во время кибератак в Юго-Восточной Азии.

    В 2015 году Россия и Китай заключили соглашение по кибербезопасности, согласно которому они обязались не атаковать друг друга.