КРАСНЫЙ ЖЕЛТЫЙ ЗЕЛЕНЫЙ СИНИЙ
 Архив | Страны | Персоны | Каталог | Новости | Дискуссии | Анекдоты | Контакты | PDAFacebook  RSS  
 | ЦентрАзия | Афганистан | Казахстан | Кыргызстан | Таджикистан | Туркменистан | Узбекистан |
ЦентрАзия
  Новости и события
| 
Пятница, 11.06.2021
23:56  Ректором Ферганского госуниверситета стал Баходиржон Шермухаммадов, а Кокандского пединститута - Дилноза Ходжаева
22:11  Каждый четвертый житель Кыргызстана бедный, - 24.kg
22:07  "Большая семерка" ответит на действия России и Китая, - Юрий Паниев
19:59  Точечным ударом ВВС России уничтожены лидеры идлибской тер-армии "Аш-Шам"
13:01  Турецкие буржуины судятся с Узбекским правительством. В чем суть дела?
11:30  Скончался Азизбек Шарипов - глава Ассоциации дехканских (фермерских) хозяйств Таджикистана
11:26  Трансформация глобальной индустрии кино: шанс для стран Азии? - Г.Паксютов

11:10  Данияр Ашимбаев: "КазСМИ. Врут все: и государство, и поддерживаемые им блогеры"
11:04  "Большой Брат" в Ru-соцсетях: что такое Проект "Госпаблик", - В.Мальцев
11:00  Главная дилемма США – как удержать гегемонию, если есть Китай, - В.Пироженко
10:51  Наступает Большая Сушь. Мелеют Капчагай и другие водоемы юга Казахстана
10:49  Подготовка плацдарма: США продолжили курс на сближение с Закавказьем
10:45  Трамп попросил Байдена не заснуть во время встречи с Путиным
10:36  Два года по-новому. Как изменился Казахстан при Касым-Жомарте Токаеве, - П.Володин
10:35  Ухнаагийн Хурэлсух - новый Президент Монголии!
10:32  "Точно это все было спровоцировано. Они же на нас...". Загадочная фраза Мирзиеева Рахмону в Душанбе
09:15  А.Князев: "Талибан" не собирается угрожать странам Центральной Азии... Ну-ну...
09:08  Почему у Байдена нет шансов на переговорах с Путиным, - А.Халдей
08:59  Бесследно исчез немецкий олигарх Хауб. Виновата - русский секс-агент Вероничка, - Bild
08:57  Узб и Тадж совместно построят 2 новые ГЭС на реке Зарафшан. Хватит ли воды/льда в ледниках?
08:49  В Узб прибыл штатный резидент USAID и спец по разжиганию конфликтов - мадам Мередит
08:47  Эмомали Рахмон наградил Шавката Мирзиеева орденом "Зарринточ" первой степени - "за выдающиеся заслуги в..."
08:04  "Грозовые кошки". Китайские боевые хакеры громят вражеские сервера на Западе и Востоке, - "Къ"
06:45  Байден вмешался в "сосисочную войну" Лондона с ЕС, - Д.Бавырин
00:58  Cи Цзиньпин обратился к тибетцам по-сталински, - В.Скосырев
00:50  Анкара становится для Бишкека альтернативой Москве, - В.Панфилова
00:49  Евросоюз превращается в Евроконцлагерь, - Ст.Воробьев
00:47  Арестованы в Киргизии: экс-глава аппарата президента Нарымбаев и экс-1-й-вице-премьер Баатырбеков
00:45  Маркс, Ленин и… Педро Кастильо. Сенсационные выборы в Перу, - С.Кожемякин
00:30  Спрос на образование на русском языке в Казахстане, несмотря ни на что, растет
Четверг, 10.06.2021
22:57  Мигранты занимают очередь. Десятки тысяч иностранных граждан пытаются успеть легализоваться в России, - "Къ"
17:23  500 нуворишей захватили богатства России
14:54  Умерла депутат РосГосдумы, сестра главы Минобороны Лариса Шойгу
13:55  Бонапартизм по-украински. Штрихи к коллективному портрету всех шести президентов "нэзалэжной", - В.Мацевич
13:27  Как долго Москва будет "кормить" русофобский Киев газовым транзитом?
11:44  Умер Владимир Захватов - таджикистанский журналист, писатель, драматург
11:19  На С.Жапарова одели мантию почетного турецкого профессора Университета экономики и технологий
11:06  Узбеки в сомнении: российская или китайская вакцина? - Eurasianet
10:29  Изучение Казистории все чаще политизируется и похоже на распил бюджета, - Д.Ашимбаев
10:26  "Танец" России и Китая все больше тревожит США, - "Хуаньцю шибао"
09:55  "Бежать некуда": почему Китай преследует уйгуров за рубежом
09:52  Как США собрались спасать газовый транзит Украины, - О.Самофалова
09:49  Байдена покусали большие зеленые мухи (видео)
09:33  "Хорошие" русские. МВД Латвии возглавила открытая лесбиянка Маша Голубевас
09:03  Прибыльная засуха: Таджикистан готов обменять воду на топливо из Казахстана
08:36  В Москве представили третий сезон к/сериала "Содержанки". На очереди "Бляди-4" и "Шмары-5"?
08:32  В Швейцарии задержан "кремлевский пиарщик Клюшин". Кто это? - Le Temps
08:29  Казахстан и антироссийские санкции: мы не при делах? - Петр Своик
08:10  Лидер Узбпартии "Миллий тикланиш-Национальное возрождение" Кадыров предложил депортировать из РУ всех лесби- и гомиков
08:03  Ролевые игры и старческие фантазии Байдена, - Le Figaro
07:57  Визит КырПреза Жапарова в Турцию. Что подписали?
Архив
  © CentrAsiaВверх  
    ЦентрАзия   | 
"Грозовые кошки". Китайские боевые хакеры громят вражеские сервера на Западе и Востоке, - "Къ"
08:04 11.06.2021

Крадущийся код, затаившийся дракон
Эксперты из США утверждают, что за беспрецедентными хакерскими атаками на Россию стоит Китай

Газета "Коммерсантъ" №100 от 11.06.2021, стр. 1

Эксперты из американской IT-компании Sentinel Labs пришли к выводу, что за "беспрецедентной серией кибератак" на органы государственной власти РФ, о которой недавно сообщили "Ростелеком-Солар" и Национальный координационный центр по компьютерным инцидентам ФСБ, стоят хакеры из Китая. Ранее специалисты этих двух российских структур лишь отмечали, что диверсию осуществили "кибернаемники, преследующие интересы иностранного государства". Между РФ и Китаем с 2015 года действует соглашение в сфере кибербезопасности, в рамках которого стороны обязуются не атаковать друг друга.

"Грозовые кошки"

Аналитики специализирующейся на компьютерной безопасности американской компании Sentinel Labs обнародовали отчет о серии кибератак на российские государственные ресурсы. Заняться разбором диверсии им позволил доклад, опубликованный в мае центром противодействия кибератакам Solar JSOC компании "Ростелеком-Солар" совместно с Национальным координационным центром по компьютерным инцидентам (НКЦКИ, создан ФСБ РФ).

В докладе анализировалась серия выявленных в 2020 году целенаправленных атак профессиональной кибергруппировки на федеральные органы исполнительной власти (ФОИВ) РФ. Его составители пришли к выводу, что за диверсией стоят "кибернаемники, преследующие интересы иностранного государства". Но в документе не было сказано, какого именно.

При этом российский отчет содержал большое количество информации о вредоносном программном обеспечении, задействованном в этой серии атак, а также о методах действия злоумышленников. Это и позволило специалистам из Sentinel Labs заняться поиском хакеров.
Они утверждают, что за атакой на российские ФОИВ стоят не западные спецслужбы, как изначально предположили многие эксперты, а китайская группировка с кодовым названием ThunderCats ("Грозовые кошки"), входящая в более крупную группу TA428. Свои выводы американцы основывают на анализе вредоносной программы Mail-O, задействованной при этих атаках. По мнению экспертов из Sentinel Labs, Mail-O является вариантом относительно известной вредоносной программы под названием PhantomNet или SManager, используемой TA428. По данным Sentinel Labs, TA428 занимается преимущественно взломом российских и восточноазиатских ресурсов. Американские аналитики отмечают, что речь идет о целенаправленных атаках с целью сбора разведданных, и предупреждают, что за ними стоит "противник, которого не стоит недооценивать".

"Полная компрометация"

В майском докладе Solar JSOC и НКЦКИ пояснялось, что Mail-O - это программа-загрузчик, маскирующаяся под легитимную утилиту компании Mail.ru Group Disk-O. Злоумышленники также использовали вредоносную программу Webdav-O, маскирующуюся под утилиту Yandex Disk.

"Главной целью хакеров была полная компрометация IT-инфраструктуры и кража конфиденциальной информации, в том числе документации из закрытых сегментов и почтовой переписки ключевых сотрудников ФОИВ",- говорится в документе.

Для проникновения в инфраструктуры органов власти злоумышленники использовали три основных вектора атак: фишинг (тщательно проработанный под специфику деятельности того или иного органа госвласти), эксплуатацию уязвимостей веб-приложений, опубликованных в интернете, и взлом инфраструктуры подрядных организаций.
После полной компрометации инфраструктуры целью хакеров был сбор конфиденциальной информации со всех возможных источников: с почтовых серверов, серверов электронного документооборота, файловых серверов и рабочих станций руководителей разного уровня.

При этом в докладе Solar JSOC и НКЦКИ эта серия атак была названа "беспрецедентной". Такую характеристику аналитики дали этой диверсии из-за сочетания ряда факторов, среди которых уровень угрозы (федеральное значение), уровень киберпреступников (самый продвинутый, 5-й уровень, согласно модели уровней злоумышленников Solar JSOC), цели кибератак (полная компрометация инфраструктуры и кража конфиденциальных государственных данных), используемый инструментарий (часть разработанного вредоносного программного обеспечения ранее нигде не встречалась), уровень скрытности (за счет использования недетектируемого вредоносного программного обеспечения, легитимных утилит и понимания внутренней логики работы применяемых в органах власти средств защиты информации), сочетание сразу нескольких векторов атак для создания дублирующих каналов управления, тщательность подготовки (индивидуальная проработка фишинга с учетом деятельности ФОИВ и отдельных его структур, разработка специализированного вредоноса, исследование деятельности и инфраструктур подрядчиков).

"Ъ" обратился за комментарием по поводу вывода Sentinel Labs о причастности китайцев к организации этих атак в компанию "Ростелеком-Солар". Там отметили, что "никогда не утверждали, что за атакой стоят западные кибергруппировки". "Мы в целом не можем разглашать никаких деталей проведенной атрибуции. По этим же причинам мы не можем никак прокомментировать выводы экспертов Sentinel",- добавили в компании.

"Главная цель - шпионаж"

Эксперт по кибербезопасности "Лаборатории Касперского" Денис Легезо на вопрос "Ъ", похожа ли версия Sentinel Labs на правду, ответил, что его компания не занимается публичной атрибуцией атак. В то же время собеседник "Ъ" добавил: "Что касается версии Хуана (Хуан Андрес Герреро-Сааде, аналитик Sentinel Labs.- "Ъ"), то она состоит в том, что, во-первых, неверное написание имени экспортируемой функции (Entery) уже встречалось раньше в известных вредоносах; во-вторых, в том, что на точке входа службы Windows код тоже выглядит знакомо. Дальше называются вредоносы, в которых все это встречалось ранее. Легко ли подделать такие индикаторы? Да. Были ли они подделаны в этом случае? Я так не думаю". В целом, по словам Дениса Легезо, госсектор - одна из многочисленных сфер интереса китаеязычных злоумышленников, но они не ограничиваются им.

Глава "Лаборатории Касперского" Евгений Касперский о развитии индустриальной киберпреступности
Глава "Лаборатории Касперского" Евгений Касперский о развитии индустриальной киберпреступности
В свою очередь, Анастасия Тихонова, руководитель отдела исследования сложных киберугроз департамента Threat Intelligence компании Group-IB, сказала "Ъ", что "российские организации регулярно становятся целями проправительственных групп разных стран мира, в том числе и из Китая". "Согласно нашему отчету "Hi-Tech Crime Trends 2020–2021", наибольшее количество активных прогосударственных групп сосредоточено именно в Китае - 23,- напомнила она.- Большинство атак в России приходятся на государственные или промышленные объекты, НИИ, различных военных подрядчиков".

По ее словам, чаще всего первоначальный вектор атаки - отправка по электронной почте фишинговых писем с вредоносным вложением. "Чтобы попасть в сеть жертвы, атакующие используют не только проверенные временем эксплойты, но в последнее время тратят силы и средства для обнаружения уязвимостей "нулевого дня" (ранее не выявленных разработчиками софта.- "Ъ"),- поясняет Анастасия Тихонова.- Главная цель таких групп - шпионаж: они получают доступ к конфиденциальным данным организаций и пытаются как можно дольше скрыть свое присутствие - известны случаи, когда атакующие, находясь в сети, несколько лет оставались нераскрытыми".

Руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев в беседе с "Ъ" отметил, что в последнее время китайские хакеры активно атакуют фармацевтические и биотехнологические компании.
"Также они постоянно нацелены на добычу государственных и военных секретов, данных о работе транспортной инфраструктуры,- говорит он.- Что касается коммерческих секретов компаний из различных отраслей, то Китай уже не первый год широко использует инсайдерские ресурсы еще успешнее, чем тактику кибератак". По его словам, речь прежде всего идет про внедрение китайских специалистов в американские компании из сферы высоких технологий.

Напомним, что в 2015 году Россия и Китай подписали межправительственное соглашение о сотрудничестве в области международной информационной безопасности. Среди прочего стороны обязались не осуществлять кибератаки друг против друга.

Между тем недавно "Ъ" сообщал, что китайские хакеры якобы атаковали Центральное конструкторское бюро морской техники "Рубин", проектирующее подводные лодки для ВМФ России, отправив его гендиректору изображения подводной лодки с вредоносным кодом. Об этом тоже заявила американская компания Cyberreason.

В то же время заместитель главы МИД РФ Олег Сыромолотов в интервью "РИА Новости" сообщил, что большинство кибератак на страну в 2020 году осуществлялось с адресов, зарегистрированных в США, Германии и Нидерландах.

Елена Черненко, Никита Королев

Источник - kommersant.ru
Постоянный адрес статьи - https://centrasia.org/newsA.php?st=1623387840
Новости Казахстана
- Рабочий график главы государства
- Сенаторы обсудят отчеты Правительства и Счетного комитета по исполнению республиканского бюджета за 2020 год
- Н.Нигматулин подписал Распоряжение о созыве совместного заседания палат Парламента РК
- А. Смаилов провел заседание Рабочей группы по вопросам развития креативного сектора экономики
- Краткосрочный экономический индикатор в январе-мае 2021г. составил 102%
- Постановление ЦИК от 14 июня 2021 года №3/405
- Чиновники Степногорска проигнорировали митинг, который проходил у них под окнами
- Казахстанская вакцина против коронавируса: ожидания и реальность
- О жилищной ипотечной программе "7-20-25" и ипотечном продукте "Баспана хит"
- Цены на картофель начали снижаться – МСХ РК
 Перейти на версию с фреймами
  © CentrAsiaВверх