Кибератаки на российские государственные ресурсы в 2020 году были совершены китайской группировкой ThunderCats, а не западными спецслужбами. Об этом говорится в отчете американской IT-компании Sentinel Labs, пишет "Коммерсант".
Такой вывод эксперты сделали на основе доклада Национального координационного центра по компьютерным инцидентам при ФСБ РФ и центра противодействия кибератакам Solar JSOC компании "Ростелеком-Солар". В этом докладе говорится, что кибератаки на российские федеральные органы исполнительной власти совершили "кибернаемники, преследующие интересы иностранного государства".
Исполнителей эксперты Sentinel Labs вычислили, пользуясь фигурирующей в докладе информацией об использованном хакерами вредоносном ПО и о методах их воздействия. В частности, хакеры задействовали программу Mail-O — вариант вредоносной программы PhantomNet, или SManager, которую использует группа TA428, в которую входят ThunderCats. Американские аналитики уверены, что за атакой стоит именно TA428, которая занимается взломом преимущественно российских и восточноазиатских ресурсов для сбора разведданных.