Эксперты из США заявили о причастности Китая к кибератакам на Россию

Аналитики американской ИТ-компании Sentinel Labs опубликовали отчет о кибератаках на российские госресурсы, в котором говорится, что за атаками стоит китайская группировка ThunderCats, а не западные спецслужбы, сообщил «Коммерсантъ».

Компания из США пришла к таким выводам после изучения доклада, который опубликовали центр противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» и Национальный координационный центр по компьютерным инцидентам (НКЦКИ, создан ФСБ). Авторы доклада проанализировали кибератаки на федеральные органы исполнительной власти, выявленные в 2020 году, и пришли к выводу, что их совершили «кибернаемники, преследующие интересы иностранного государства».

В докладе была информация о вредоносном ПО, которое использовали хакеры, и о методах их воздействия. С помощью этих данных Sentinel Labs смогла начать искать хакеров.

Специалисты из США пришли к выводу, что за атаками стоит китайская группировка ThunderCats, которая входит в более крупную группу TA428. В отчете Sentinel Labs говорится, что при атаках хакеры использовали программу Mail-O. Она является вариантом вредоносной программы PhantomNet или SManager, которую использует TA428. По данным компании, TA428 занимается взломом преимущественно российских и восточноазиатских ресурсов для сбора разведданных.

Рассылки «Ведомостей» — получайте главные деловые новости на почту

Я хочу подписаться