За кибератаками на Россию могут стоять хакеры из Китая. Об этом заявили аналитики из американской ИТ-компании Sentinel Labs, пишет издание «Коммерсантъ», уточнив, что речь идет о китайской группировке ThunderCats.

К таким выводам эксперты из США пришли, изучив доклад центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» и Национального координационного центра по компьютерным инцидентам (НКЦКИ, создан ФСБ).

В Sentinel Labs рассказали, что сумели начать поиск хакеров, изучив информацию о методах воздействия. Эксперты пришли к выводу, что атака была осуществлена кибернаемниками, «преследующими интересы иностранного государства».

Sentinel Labs пишет о том, что для атаки хакеры использовали программу Mail-O. Она является вариантом вредоносной программы PhantomNet или SManager, которую использует TA428. В последнюю и входила китайская группировка ThunderCats, специализирующаяся на работе с российскими и восточноазиатскими ресурсами.

«Главной целью хакеров была полная компрометация IT-инфраструктуры и кража конфиденциальной информации, в том числе документации из закрытых сегментов и почтовой переписки ключевых сотрудников ФОИВ»,— отмечают американские эксперты.

Хакеры собирали конфиденциальную информацию с почтовых серверов, серверов электронного документооборота, файловых серверов и рабочих станций руководителей разного уровня. Эксперты определили уровень киберпреступников, совершивших эту атаку, как самый продвинутый, добавив, что они действовали максимально скрытно, но при этом могли получить большие объемы информации.