Большинство спонсируемых государством кибератак против России исходят из Северной Кореи и Китая, утверждают российские исследователи в докладе, опубликованном на этой неделе. Выводы компании Solar, занимающейся кибербезопасностью, принадлежащей крупнейшему телекоммуникационному оператору страны «Ростелекому», стали неожиданностью, учитывая давнее политическое партнерство между Россией, Китаем и Северной Кореей. Источник: The Record
Читайте также: Российские хакеры атаковали крупнейший банк Китая
В прошлом месяце президент России Владимир Путин посетил Пекин, чтобы встретиться со своим китайским коллегой Си Цзиньпином, а в четверг Россия достигла соглашения с Северной Кореей о расширении сотрудничества в сфере торговли, науки и технологий.
По словам исследователей, поддерживаемые государством хакеры из этих стран в основном занимаются шпионажем и кражей данных российских телекоммуникационных и государственных служб.
«Результаты отчета не такие, как я ожидал», — сказал Паскаль Гиненс, директор компании по кибербезопасности Radware. Тем не менее, добавил он, у субъектов, угрожающих национальным государствам, действительно есть стимул охотиться в союзных сетях. «Они хотели бы иметь предупреждение, когда союзник собирается выйти из-под контроля или поддерживает отношения с государством, которое считается недружественным».
Сообщения о кибератаках на Россию редки, учитывая, что многие западные компании имеют ограниченный доступ к компьютерным системам в регионе.
На этой неделе российские государственные чиновники и компании по кибербезопасности, в том числе Solar, предоставили некоторую информацию о том, что происходит в киберпространстве страны, во время крупного мероприятия по информационной безопасности под названием SOC Forum. Учитывая высокий уровень пропаганды в стране, российские сообщения следует воспринимать с недоверием.
Некоторые утверждения, высказанные в ходе форума, кажутся противоречивыми. Хотя компания Solar утверждает, что большинство спонсируемых государством кибератак против России исходит из Азии, в то же время органы кибербезопасности страны обвиняют «западных врагов» в координации кибератак против Москвы.
Исследователи Solar особо выделили группы продвинутых постоянных угроз (APT) китайских национальных государств как главную угрозу российским системам. По их словам, в сентябре этого года хакеры, связанные с Китаем, начали масштабную кампанию кибершпионажа против России, ежедневно заражая системы от 20 до 40 российских организаций, утверждают исследователи. Их активность пошла на убыль только через месяц после того, как поставщики средств безопасности заметили атаки.
В прошлом году исследователи из компании Check Point, занимающейся кибербезопасностью, обнаружили атаку связанного с Китаем злоумышленника Twisted Panda на государственные российские оборонные институты.
«Мы предполагаем, что основной целью в этом, как и во многих других случаях, когда связанные с Китаем АТТ действуют против России, является коммерческий шпионаж с акцентом на чувствительные оборонные отрасли», — сказал исследователь Check Point Сергей Шикевич.
По данным Solar, еще одна хакерская группа, активно атакующая Россию, — это поддерживаемая Северной Кореей Lazarus.
За последние два года Solar заявила, что расследовала несколько инцидентов, связанных с группировкой, в том числе направленных против правительственных учреждений. По данным исследователей, по состоянию на начало ноября хакеры Lazarus все еще имеют доступ к ряду российских систем.
Читайте также: Китайские хакеры шпионят за российскими оборонными институтами
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet