Дипломатія не врятує: Китай атакував російських урядовців та компанії РФ

З кінця липня 2024 року у Росії спостерігають серію цілеспрямованих атак на десятки систем, зокрема урядових сайтів та російських ІТ-компаній. Як вказує ресурс BleepingComputer, за хакерською атакою на Росію стоять китайські групи APT31 та APT27.

Володимира Путін та Сі Цзіньпін. Фото з відкритих джерел

"Лабораторія Касперського", яка спеціалізується на захисті від шкідливого програмного забезпечення, хакерських атак і спаму проаналізувала кіберактивність в російському сегменті інтернету та виявила масштабні хакерські атаки.

Росіяни виявили що зловмисники використовували бекдор, щоб внести троян під назвою "GrewApacha", який був пов’язаний з китайськими хакерами APT31. Кіберзлочинці для атаки використовували фішингові електронні листи з лінками на шкідливе програмне забезпечення, яке могло вилучати дані та виконувати різні команди на комп'ютерах.

Інша група хакерів діяла за допомогою бекдора CloudSorcerer, що використовує механізм захисту від шифрування, який генерував унікальні ключі прив'язані до комп'ютера жертви. Таким чином, власники комп’ютерів втрачали доступ до інформації, яка на них була збережена. Фахівці виявили, що код, який використовувався в цих атаках раніше був помічений у діяльності китайських хакерів з APT27.

Як вказує BleepingComputer, попри сильні дипломатичні зв’язки та спільні стратегічні цілі Росії та Китаю, обидві країни активно здійснюють кібершпигунство одна проти одної. Співпраця в економічній, безпековій та військовій сферах не виключає розвідувальних агенцій, що діють у тіні для збору цінних розвідувальних даних.

Раніше портал "Коментарі" повідомляв, що Україна опинилась серед лідерів за глобальним індексом кіберзлочинності.

Також "Коментарі" писали про Китай, який відреагував на прорив кордону та бої в Курській області на території Росії.