Эксперты из США заявили, что Россию могли атаковать связанные с Китаем хакеры

Прошлогоднюю серию кибератак на российские государственные системы могла организовать группа ThunderCats, которую связывают с Китаем. Об этом заявили эксперты американской компании Sentinel Labs.

Отчет Sentinel Labs был подготовлен на основе исследования компании «Ростелеком-Солар» и Национального координационного центра по компьютерным инцидентам. В нем говорилось, что во время атак на федеральные органы исполнительной власти хакеры использовали фишинг, уязвимость веб-приложений и взлом инфраструктуры подрядчиков.

Авторы отчета указали, что киберпреступники действовали в интересах иностранного государства. При этом название страны не уточнялось.

В Sentinel Labs изучили приложение Mail-O, которое, по данным российской стороны, также использовалось во время атак, и установили, что за этим стоят хакеры ThunderCats. Так называемые «Грозовые кошки» входят в другую крупную хакерскую группировку TA428, связанную с Китаем.

По мнению американских специалистов, приложение Mail-O могло быть вариантом программы PhantomNet или SManager. Они использовались TA428 во время кибератак в Юго-Восточной Азии.

В 2015 году Россия и Китай заключили соглашение по кибербезопасности, согласно которому они обязались не атаковать друг друга.