Представители Sentinel Labs – американская IT-компания по компьютерной безопасности раскрыли итоги расследования «беспрецедентной серии кибератак» на органы госвласти России.
По словам специалистов, хакеры, использующие вредоносную программу Mail-O, работали из Китая.
Эксперты из «Ростелеком-Солар» и Национального координационного центра по компьютерным инцидентам ФСБ (НКЦКИ) в свою очередь заявляли, что в этих атаках виновны кибернаемники, которые следуют интересам иностранного государства.
Стоит отметить, что еще в далеком 2015 году власти России и Китая заключили соглашение в сфере кибербезопасности, которое, в том числе гласит о запрете кибератак друг на друга.
И все же эксперты Sentinel Labs утверждают, что западные спецслужбы не причастны к кибератакам. По их мнению, в этом замешена китайская группировка ThunderCats («Грозовые кошки»), входящая в группу TA428. К таким выводам специалисты пришли, когда выяснили, что в основном TA428 взламывает российские и восточноазиатские ресурсы с целью сбора разведданных.
Представители «Ростелеком-Солар» не стали давать комментариев насчет выводов американцев.
«Мы в целом не можем разглашать никаких деталей проведенной атрибуции. По этим же причинам мы не можем никак прокомментировать выводы экспертов Sentinel», — сказали в компании.
Стоит напомнить, что масштаб киберпреступности начал представлять угрозу национальной безопасности Российской Федерации. А по словам Андрея Некрасова – начальника главного организационно-аналитического управления Генеральной прокуратуры, в стране резко возросло количество преступлений, которые совершаются при помощи цифровых технологий.
