«Дочка» Ростелекома рассказала о серии хакерских атак на Россию
По данным американской Sentinel Labs, за ними стоит группа ThunderCats, которую связывают с Китаем.
Павел Степанцов
В свежем отчете американской компании Sentinel Labs, специализирующейся на кибербезопасности, сообщается, что в серии хакерских атак на российские государственные системы в 2020 году причастен Китай. Об этом сообщает «Коммерсантъ».
Как утверждают специалисты вышеупомянутой компании, за чередой кибератак стоит некая хакерская группировка под названием «ThunderCats», которую связывают с Китаем. Так, по данным отчета, злоумышленники в течении прошлого года несколько раз атаковали федеральные органы исполнительной власти РФ, прибегая к таким методам как «фишинг» и используя всяческие уязвимости веб-приложений, неоднократно попросту взламывая системы подрядных организаций.
Стоит отметить, что отчет был подготовлен на основе исследования компании «Ростелеком-Солар», дочернего предприятия «Ростелекома», отвечающего за кибербезопасность, при поддержке специалистов из НКЦКИ (Национальный координационный центр по компьютерным инцидентам, создан ФСБ). Им удалось выяснить, что хакеры из «ThunderCats» разработали вредоносное ПО, под названием Mail-О, которое собирало данные и использовало облачные хранилища «Яндекса» и Mail.ru Group для выгрузки, маскируя сетевую активность под легитимные утилиты Yandex Disk и Disk-O.