Эксперты заподозрили китайских хакеров в многолетних атаках на российские госструктуры

Кибергруппировка с предположительно азиатскими корнями как минимум девять лет атаковала госструктуры и компании, некоторые из них находились в России. Об этом пишет «Коммерсантъ» со ссылкой на представителей Positive Technologies. Эксперты рассказали о компрометации более 30 значимых организаций из отраслей промышленности, строительства, энергетики, недвижимости и др., из которых 24 находятся в России. Названия компаний не раскрываются.

В коде использованных хакерами инструментов встречались упоминания китайских разработчиков, во время некоторых атак фиксировались подключения с IP-адресов из Китая. Эксперты назвали эту группу TaskMasters из-за способа атаки. Хакеры создавали специфические задания в планировщике задач, который позволяет выполнять команды операционной системы и запускать софт в определенный момент времени. Проникнув в локальные сети, они исследовали инфраструктуру и загружали вредоносные программы для удаленного шпионажа, рассказал директор экспертного центра безопасности Positive Technologies Алексей Новиков.

В «Лаборатории Касперского» эту группу называют BlueTraveler, ее активность эксперты отслеживают с 2016 г., отмечает «Коммерсантъ». Объектами атак BlueTraveler могут быть госструктуры, преимущественно из России и СНГ. В «Лаборатории Касперского» подтверждают, что злоумышленники, вероятнее всего, являются носителями китайского языка. Эксперты компании также отмечают, что метод закрепления в инфраструктуре с помощью планировщика задач часто используется в интересах политической разведки или промышленного шпионажа.