Китай спонсировал атаки местных хакеров на российские госорганы в 2020 году

Специалисты Group-IB подготовили отчет, выводы которого говорят о том, что хакерские группировки, спонсируемые китайским правительством, имеют самое прямое отношение к атакам на российские ведомства в прошлом году.

Эксперты, изучая программный код, нашли знакомые фрагменты. Они работали над отчетом Национального координационного центра по компьютерным инцидентам о прошлогодних атаках на федеральные органы власти. Сама же модель атаки уже использовалась ранее, поэтому несложно было догадаться, кто за этим стоит.

Преступники использовали "троянский" вирус Webdav-O, известный несколько лет. Вирус способен маскироваться в системе жертвы под видом "Яндекса". Использованное хакерам программное обеспечение применялось двумя группировками - TA428 и TaskMasters.

Обе группировки известны более восьми лет. Они атакуют компании, расположенные по всей планете, но особое внимание уделяют организациям из России и СНГ.