Лента новостей

20:06
The Week: Байден попытался использовать встречу с Путиным для пиар-трюка
20:05
Политолог Сатановский объяснил, что общего у Владимира Зеленовского и Джокера
20:04
Погребинский объяснил, чем для Киева обернется «потепление» между РФ и США
19:49
"Вектор" проверил эффективность "ЭпиВакКороны" против разных штаммов коронавируса
19:46
Отрицание, гнев, торг и депрессия Вашингтона
19:39
Политолог Марков оценил итоги саммита Россия – США
19:35
В Госдуме оценили заявление Трампа о встрече Путина и Байдена
19:34
Германия принимает с энтузиазмом встречу Байден – Путин в Женеве
19:31
В Бельгии месяц не могут найти сбежавшего с оружием военного-радикала: потратили 650 тысяч евро
19:28
Найденный в Ботсване алмаз оказался третьим по величине из всех известных (фото)
19:27
Для Саркози потребовали полугода тюрьмы по связанному с выборами 2012 года делу
19:26
В Абхазии утонул 48-летний россиянин
19:25
Opera приостановит поддержку сервисов VPN в своих браузерах в России
19:24
Показавшую новое фото с дочерью Наоми Кэмпбелл заподозрили в обращении к суррогатной матери
19:22
Принудительные прививки: правильно, но поздно и лицемерно
19:20
В России разрешили ещё год использовать радиочастоты 3,5-ГГц диапазона для организации интернет-доступа
19:19
Разработчик беспилотных автомобилей Waymo привлёк $2,5 млрд инвестиций — они пойдут на развитие технологий
19:18
Китайские производители смартфонов вместе создадут единый стандарт быстрой зарядки
19:15
60 лет под водой: как легендарному штурмовику Ил-2 подарили новую жизнь
19:14
Как российский истребитель подрезал американский самолет
19:12
Новейший большой гидрографический катер «Борис Слободник» вошёл в состав Черноморского флота
19:11
В Калининградской области экипажи Су-30СМ и Су-24М выполняют тренировки по дозаправке самолетов в воздухе
19:09
ЦБ начнет применять упрощенный подход к формированию обязательных резервов банков
19:08
Росреестр: большую часть данных о собственниках жилья внесут в ЕГРН за три-четыре года
19:05
Дегтярев заявил Путину, что готов продолжить работу во главе Хабаровского края
19:04
Путин пожелал Дегтяреву успеха в ходе будущей предвыборной кампании в Хабаровском крае
19:03
Выборы депутатов заксобрания Пермского края назначены на 19 сентября
19:01
В России прошли испытания новой системы самонаведения торпед
18:56
Кто победил «штопор»? Константин Арцеулов: летчик, художник, моряк
18:50
ВОЗ предлагает запретить женщинам детородного возраста употреблять алкоголь
18:49
В ООН предупредили о следующей «пандемии», от которой нет вакцин
18:48
В МИД РФ отреагировали на выдвижение условий Украиной по запуску «Северного потока-2»
18:47
Инфляция на Украине достигла двухлетнего максимума
18:46
В Херсонской области военнослужащий совершил самоубийство
18:44
«Боеспособность армии ЦАР возросла»: глава СОМБ оценил работу инструкторов из России
18:43
«ФАН повсюду»: история осады Сараева от участника Боснийской войны
18:42
Ливийское инвестиционное управление призвало ООН ослабить санкции
18:31
Битва титанов! «Неубиваемый» кадиллак Байдена против путинской копии Роллс-Ройса, неуязвимой даже под водой (Daily Mail, Великобритания)
18:29
По карателям! Огонь!. Они уже убирали вещички, а тут прилитело... (2021)
18:28
Почему 122-мм орудие ИС-2 лучше Тигриной 8.8 см KwK 36? Хотя всё говорит об обратном (2020)
18:22
Стабильность – признак мастерства: как Россия обошла Китай в рейтинге SEDA
18:17
Путин поручил изучить предложение США о налоге на прибыль корпораций
18:16
Заводы Оренбуржья в 2020 году отгрузили продукции на 800 млрд рублей
18:15
Промпроизводство в Китае выросло в январе-мае на 17,8%
18:14
Нижегородская область намерена получить 61,4 миллиарда рублей инфраструктурных кредитов
Все новости

Архив публикаций



Мировое обозрение»В мире»В кибератаках на Россию замешаны китайские хакеры

В кибератаках на Россию замешаны китайские хакеры


На днях американская компания Sentinel Labs, специализирующаяся на вопросах кибербезопасности, выпустила интересный доклад о том, как хакерская группа под названием ThunderCats (ее связывают с Китаем) взламывала сайты государственных органов России.

В основу этого доклада легло исследование компании «Ростелеком-Солар», которое в свою очередь было проведено совместно с Национальным координационным центром по компьютерным инцидентам ФСБ.

В чем суть претензии

Специалисты пришли к выводу, что хакеры из Китая разработали уникальное вредоносное программное обеспечение (ВПО) под названием Mail-O — по сути, программа-загрузчик, которая внешне напоминает легитимную утилиту компании Mail.ru Group Disk-O. По мнению экспертов, киберзлодеи действовали в интересах иностранного государства (какого именно, не уточняется, но намек именно на Поднебесную). Эти атаки на Россию в докладе названы «беспрецедентными».

«После проникновения в локальную сеть злоумышленники традиционно выполняли мероприятия, направленные на полную компрометацию инфраструктуры и кражу конфиденциальных государственных данных», — говорится в отчете.

Такого размаха еще не было

Нынешняя кибератака уникальна и оценивается специалистами как угроза федерального масштаба. Те, кто ее предпринял, использовали новейшее ПО. Уровень скрытности преступников был на грани фантастики: как поясняют эксперты, его удалось добиться благодаря недетектируемому ВПО, легитимным утилитам и пониманию внутренней логики работы применяемых в органах власти средств защиты информации.

Кроме того, преступники использовали одновременно несколько типов атак: фишинг, эксплуатацию веб-уязвимостей и атаку через подрядчиков. Ну и, наконец, против России применили инфраструктуру российских же ресурсов (облака «Яндекс» и Mail.ru Group).

Очевидно, чтобы провернуть такое, были задействованы хакеры самого высокого уровня — пятого. Из этого напрашивается вывод, что речь идет об очень больших деньгах, за которыми стоит не частное лицо или группа лиц, а государство.

Кто такие «Громовые коты»

Именно так переводится название группировки киберпреступников ThunderCats, входящей в состав более крупного китайского объединения TA428, которое специализируется на краже информации и шпионаже. Группу выявили в 2019 году, а название ей дали специалисты компании Proofpoint. По их мнению, TA428 могла быть активна еще в 2013 году.

Основные цели хакеров — Россия и страны Восточной Азии (в частности, Монголия). Похищают они информацию из сфер, представляющих стратегическое значение для Китая. Это IT, научные исследования, международные отношения, политические процессы внутри государства и финансы.

Фирменный стиль китайских хакеров — рассылка фишинговых писем с зараженными RTF-документами. Происходит это следующим образом: приходит сообщение от якобы высокопоставленных адресатов, жертва открывает документ, у которого, как правило, официальный вид, после чего происходит скачивание шаблонов RTF, инфицированных при помощи Royal Road — крайне популярного инструментария у китайских киберпреступников. Именно так произошло ранее с гендиректором петербургского конструкторского бюро «Рубин» — оборонного предприятия, занимающегося разработкой атомных подводных лодок для Военно-морского флота России.

Дальше — больше

«Китайская угроза может быть тотальной! И речь даже не о шпионаже, а о выведении из строя серверов, — рассказал ФАН хакер Александр Варской. — Сегодня китайские технологии оптической связи вступили в новый этап развития. При чрезвычайно быстрых скоростях на большие расстояния китайцы могут передавать сверхкрупные объемы данных. Речь идет о 560 терабайтах в секунду! И этого результата они добились в 2018 году, а КНР не стоит на месте. Получается, что китайцы оперируют объемами, многократно превышающими наши. Они быстрее могут что-то рассчитать и передать. А передача — это и есть атака. DDoS-атака примерно так и осуществляется».

Еще мнение

«Российские организации стабильно становятся целями проправительственных групп разных стран мира, в том числе и из Китая, — отмечает руководитель отдела исследования сложных киберугроз Департамента Threat Intelligence Group-IB Анастасия Тихонова. — Согласно нашему отчету Hi-Tech Crime Trends 2020-2021, наибольшее количество активных прогосударственных групп сосредоточено именно в Китае — 23. Большинство атак в России приходятся на государственные или промышленные объекты, НИИ, различных военных подрядчиков. Чаще всего, первоначальным вектором атаки является отправка по электронной почте фишинговых писем с вредоносным вложением. Чтобы попасть в сеть жертвы, атакующие используют не только проверенные временем эксплойты, но в последнее время тратят силы и средства для обнаружения 0-day уязвимостей («нулевого дня»).

Главная цель APT — шпионаж.

«Они получают доступ к конфиденциальным данным организаций и пытаются как можно дольше скрыть свое присутствие — известны случаи, когда атакующие, находясь в сети, несколько лет оставались нераскрытыми», — добавляет Тихонова.

Хакеры и китайские власти действуют заодно

«Китай — одна из нескольких стран, которая доминирует в киберпространстве на уровне подконтрольных государству хакерских групп. Они уже много лет успешно выполняют ряд стратегических задач: кибератаки на инфраструктуру, кибершпионаж, промышленный шпионаж и т.д.», — рассказывает 
эксперт по информационной безопасности Самвел Мартиросян.

Специалист отмечает: Китай — одна из немногих стран, которые смогли киберкомпонент привязать к другим стратегическим составляющим.

«Например именно промышленный кибершпионаж китайских государственных хакеров стал одной из причин технологического подъема страны последних лет. По крайней мере, так считают в США».


Аббас Джума


Опубликовано: Мировое обозрение     Источник

Подпишись:





Напишите ваш комментарий к статье:

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Новости партнеров

Наверх