20.11.2017 19:40
Экономика

"Лаборатория Касперского" сообщила об атаках китайских хакеров

Российские компании атаковали хакеры-шпионы
Текст:  Роман Маркелов
Российская газета - Федеральный выпуск: №263 (7429)
Россия пережила волну атак хакеров, говорящих на китайском языке. Не исключено, что такие нападения могут повториться, под прицелом киберпреступников находятся предприятия государственного сектора, производственные и энергетические компании.
Читать на сайте RG.RU

Об активизации китайскоговорящих группировок, ответственных за организацию сложных целевых хакерских атак, сообщила "Лаборатория Касперского".

За третий квартал этого года специалисты компании расследовали 24 инцидента, признанных таргетированными атаками и кампаниями кибершпионажа, и десять из них оказались организованы группами атакующих, говорящих на китайском языке. По данным "Лаборатории Касперского", Россия стала одной из приоритетных мишеней этой волны.

В первую очередь речь идет о государственных проектах с некоторыми азиатскими странами (в частности, атаки фиксировались на компании авиационного сектора России и Монголии, а также на энергетические предприятия России и Индии после подписания совместных договоров о сотрудничестве в этих сферах).

Хакеры атаковали банк украинского миллиардера

По мнению руководителя российского исследовательского центра "Лаборатории Касперского" Юрия Наместникова, речь, скорее всего, идет об экономическом и промышленном шпионаже, причем всплеск атак в третьем квартале был уже не первым. "Никаких предпосылок, говорящих об уменьшении количества целевых атак со стороны китайскоговорящих хакеров, на текущий момент нет", - добавляет собеседник "Российской газеты".

По словам Наместникова, одна из особенностей этих хакеров - работа "на будущее". Они проникают в компании и оставляют "закладки" в инфраструктуре еще до того, как им поступит задание получить информацию от конкретной отрасли или предприятия.

"Основные цели - компании, имеющие интеллектуальную собственность и документацию по производству (исследовательские институты, конструкторские бюро), производственные, энергетические компании и государственный сектор", - говорит Наместников.

По его словам, для защиты от атак компании должны разграничивать права доступа в собственных сетях, жестко ограничивая число суперпользователей (аккаунтов, имеющих право выполнять все без исключения операции), а также разрешать сотрудникам запуск программ только из "белого списка".

Связь