По данным компании Positive Technologies, за девять лет пострадали 24 организации в отрасли промышленности, строительства, энергетики, недвижимости и других, названия не раскрываются
Компания Positive Technologies обнаружила кибергруппировку, которая много лет атаковала российские госструктуры. Киберпреступникам с предположительно китайскими корнями удалось проникнуть в системы десятков российских ведомств и крупных организаций из отраслей промышленности, строительства, энергетики и недвижимости.
Утверждается, что в коде использованных хакерами инструментов встречались упоминания китайских разработчиков, а во время некоторых атак фиксировались подключения с IP-адресов из Китая. Эксперты назвали группу TaskMasters из-за способа атаки: хакеры управляли зараженными компьютерами с помощью специфических записей в планировщиках задач.
Об инцидентах Business FM рассказал директор экспертного центра безопасности Positive Technologies Алексей Новиков:
Алексей Новиков директор экспертного центра безопасности Positive Technologies «Работы по расследованию инцидентов мы проводили в 2018 году. В некоторых инфраструктурах мы обнаружили следы их присутствия, датированные 2010 годом. По поводу масштабности, более 30 организаций из различных отраслей так или иначе были затронуты данной группировкой. Основная цель группировки — кража конфиденциальной информации, при этом злоумышленники старались максимально закрепиться в корпоративной информационной системе. По нашей оценке, порядка 80% жертв было на территории России и СНГ».
На публикацию уже отреагировала «Лаборатория Касперского». Там эту группу называют BlueTraveler, и ее активность эксперты отслеживают с 2016 года. По данным компании, объектами атак BlueTraveler могут быть госструктуры, преимущественно из России и СНГ. Отслеживание атак китайских киберпреступников комментирует антивирусный эксперт «Лаборатории Касперского» Денис Легезо:
Денис Легезо антивирусный эксперт «Лаборатории Касперского» «Когда мы говорим про китаеязычные группировки, то нельзя говорить, что берется один вредонос и им пользуются на протяжении многих лет. Это было бы невозможно, потому что все-таки компании, которые занимаются информационной безопасностью, тоже не зря едят свой хлеб. Просто сквозь года происходит обновление версий вредоносов, обновление каких-то техник, которыми они пользуются, но, тем не менее, какая-то схожесть иногда остается, что позволяет сквозь года связать все это в какую-то единую активность. Периодически просто возникают очередные отчеты о действиях примерно тех же самых людей, которые уже за прошедшие года как-то обновили свой арсенал, обновили свои методики. Нельзя сказать, что именно об этих раньше не сообщалось, разумеется, многократно все их предыдущие кампании были описаны».
Как соотносится предполагаемая активность китайских хакеров в отношении России с вполне хорошими отношениями Москвы и Пекина?
Алексей Воскресенский профессор МГИМО, директор Центра комплексного китаеведения и региональных проектов «Претензии по поводу кибервойн, кибербезопасности, кибервзломов в значительной степени идут в той зоне, в которой нет правового поля. То же самое применимо в отношении Китая. Судя по всему, все сейчас этим занимаются в той или иной степени. Причем уже совершенно ясно, что здесь государственный сегмент не самый главный: идет очень острая конкуренция в том числе и корпораций, с корпоративными элементами. Повлияет ли это на отношения? Я думаю, что если это вскрылось, то этот вопрос будет обсуждаться и, скорее всего, будет найден какой-то приемлемый элемент, какая-то приемлемая база для того, чтобы какие-то вещи не делать, потому что они вредят и дружественным политическим отношениям между двумя странами. Но в целом ситуация именно такая: это не является нарушением каких-то норм права, поскольку этих норм права нет».
Названия российских компаний и ведомств, пострадавших от рук предположительно китайских хакеров, не раскрываются.
В апреле об IT-взаимодействии с Китаем высказывалась соосновательница «Лаборатории Касперского» и глава группы компаний InfoWatch Наталья Касперская. По ее словам, китайский кибершпионаж — это «меньшее зло», поскольку китайские власти «в отличие от наших западных партнеров, по крайней мере, не военные противники России».
Российские власти публикацию Positive Technologies пока не комментировали.
Свежие комментарии