Китайские кибершпионы атакуют российские госструктуры

Китайские кибершпионы атакуют российские госструктуры

Китайские кибершпионы атакуют российские госструктуры

Специалисты компаний Positive Technologies и «Лаборатория Касперского» выследили киберпреступную группировку, ведущую деятельность, предположительно, из Китая. По словам экспертов в области кибербезопасности, эта группа на протяжении нескольких лет атаковала более 20 российских компаний и государственных структур.

Операции китайской группы киберпреступников напоминают действия правительственных киберразведчиков, которые занимаются шпионажем и политической разведкой. В своих атаках злоумышленники используют планировщик задач, встроенный в операционную систему.

В Positive Technologies отметили, что APT-группа, получившая имя TaskMasters, действует на протяжении по меньшей мере девяти лет, за которые преступникам удалось атаковать более 30 организаций в сферах промышленности, строительства, энергетики и недвижимости.

Подчеркивается, что из этих 30 значимых организаций 24 находятся в России. В беседе с «Ъ» представители Positive Technologies отказались раскрыть названия атакованных организаций.

На мысль о том, что данные киберпреступники действуют из Китая, исследователей натолкнул факт упоминания китайских разработчиков в коде инструментов, используемых злоумышленниками.

Также в ходе их атак были зафиксированы подключения с IP-адресов из Китая, а на китайских форумах можно найти ключи для некоторых версий используемых программ.

Киберпреступники из TaskMasters грамотно подошли к процессу использования встроенного в ОС планировщика задач, который позволяет запускать ту или иную программу в определенное время.

Помимо этого, проникая в сеть организации, китайские киберпреступники исследуют инфраструктуру в поисках известных уязвимостей, а затем загружают на скомпрометированные узлы вредоносные программы, которые впоследствии используются для шпионской деятельности.

«Лаборатория Касперского» придумала свое кодовое имя для китайских кибершпионов — BlueTraveler. По словам антивирусных экспертов, активность BlueTraveler они отслеживают с 2016 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Москве осудили группу, похищавшую деньги умерших через сим-карты

Бутырский районный суд Москвы вынес приговор организованной группе мошенников, которые в течение нескольких лет занимались хищением средств с банковских счетов умерших граждан. По данным следствия, преступники перевыпускали сим-карты на имя покойных, получали доступ к их онлайн-банкам и выводили деньги.

Общая сумма ущерба составила около 50 млн рублей. Участники группы получили реальные сроки лишения свободы от 6 до 14 лет, а также крупные штрафы.

Приговор был вынесен еще в начале сентября, однако Центр общественных связей ФСБ России (ЦОС ФСБ) сообщил о нём только сегодня.

«Приговором суда подсудимым назначены наказания в виде лишения свободы на сроки от шести до 14 лет и штрафов от 250 тыс. до 400 тыс. руб.», — говорится в сообщении ЦОС ФСБ о решении суда.

Как уточнили в ФСБ, в состав группы входили действующие сотрудники федеральных мобильных операторов и финансово-кредитных организаций. Они получали информацию о смерти людей, перевыпускали сим-карты на их имя и таким образом брали под контроль онлайн-банкинг для последующего хищения средств.

Преступная схема действовала сразу в нескольких регионах: Москве, Московской и Саратовской областях, Краснодарском крае, Крыму и Севастополе. Точное количество участников группы не раскрывается. Общая сумма ущерба превысила 50 млн рублей.

Уголовное дело было возбуждено по ряду статей УК РФ, включая 158 ч.4 (кража в особо крупном размере), 272 ч.3 (неправомерный доступ к компьютерной информации), 183 ч.3 (разглашение банковской тайны), а также 210 ч.1 и ч.2 (организация или участие в преступном сообществе).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru