Эксперты из США обвинили «Грозовых кошек» в хакерских атаках на Россию

12 июня 2021 г.

Специалисты по компьютерной безопасности американской IT-компании Sentinel Labs заявили об итогах расследования «беспрецедентной серии кибератак» на органы госвласти России. По их данным, основанным на анализе вредоносной программы Mail-O, используемой хакерами, работают они из Китая, пишет «Коммерсант».

Российские эксперты из «Ростелеком-Солар» и Национального координационного центра по компьютерным инцидентам ФСБ (НКЦКИ) утверждали, что атаки осуществили «кибернаемники, преследующие интересы иностранного государства». С 2015 года Россия и Китай заключили соглашение в сфере кибербезопасности, которое в том числе запрещает кибератаки друг на друга. Но Sentinel Labs в отчете утверждает, что серию целенаправленных атак профессиональной кибергруппировки на федеральные органы исполнительной власти (ФОИВ) организовали не западные спецслужбы, а «Грозовые кошки» (ThunderCats) — китайская группировка, которая входит в группу TA428. Эксперты выяснили, что TA428 занимается в основном взломом российских и восточноазиатских ресурсов с целью сбора разведданных.

Майский доклад Solar JSOC и НКЦКИ сообщал, что Mail-O — это программа-загрузчик, которая маскируется под утилиту компании Mail.ru Group Disk-O. Злоумышленники также использовали вредоносную программу Webdav-O, маскирующуюся под qhidqkiqhuiqeekmp утилиту Yandex Disk.

В «Ростелеком-Солар» комментировать выводы американцев отказались: «Мы в целом не можем разглашать никаких деталей проведенной атрибуции. По этим же причинам мы не можем никак прокомментировать выводы экспертов Sentinel»,— сказали в компании.

Теги статьи: Хакеры Киберпреступность Кибератака