Китайские хакеры 9 лет воровали данные у российских госструктур

Positive Technologies, специализирующаяся на информационной безопасности, и «Лаборатория Касперского» обнаружили кибергруппировку, которая уже минимум девять лет ворует данные предприятий, в том числе и из России, пишет «Коммерсантъ». Компании полагают, что её участники — хакеры, связанные с Китаем.

Positive Technologies назвала группировку TaskMasters, «Лаборатория» — BlueTraveler. В России её жертвами стали 24 предприятия — в основном из госсектора. Для каких целей хакеры получают данные, неизвестно, но, судя по сценариям и инструментам, группировка занимается политическим и промышленным шпионажем.

Китайский след компании обнаружили по некоторым IP-адресам из Китая, а также упоминанию китайских разработчиков. Как отмечает руководитель отдела динамического анализа вредоносного кода Group-IB Рустам Миркасымов, азиатские группы сложно поймать: они годами качают информацию, оставаясь незамеченными. В «Лаборатории Касперского» утверждают, что следят за активностью BlueTraveler с 2016 года.

У «Секрета фирмы» есть канал в «Яндекс.Дзене». Подписывайтесь!