В России были зафиксированы следы атак хакерской группировки АРТ31. Ряд экспертов связывает ее с китайскими спецслужбами. Ранее среди ее целей были госструктуры разных стран и участники президентской кампании в США в 2020 году. Об этой атаке «Прайм» сообщили представители компании Positive Technologies, специализирующейся на кибербезопасности.
Исходным вектором атак стал фишинг — один из самых распространенных видов социальной инженерии. По данным экспертов, в общей сложности с января по июль текущего года по миру было отправлено более десятка вредоносных рассылок, а следы злоумышленников обнаружены в Монголии, США, Канаде и Республике Беларусь.
Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies, сказал, что, согласно их информации, на сегодняшний день 77% кибератак целенаправленные. «Масштаб действия хакерской группировки APT31 достаточно большой. Так, вторжению уже подверглись государственные учреждения, промышленность и сфера науки и образования. Причем география интересов APT31 не ограничивается Россией, это также ближнее зарубежье и европейские страны. По нашим данным, количество жертв будет становиться только больше», — предупредил эксперт.
Заместитель директора Национального координационного центра по компьютерным инцидентам Николай Мурашов, в свою очередь, подчеркнул, что «в последние годы фишинг остается одним из самых эффективных инструментов в руках атакующих. Для повышения результативности фишинговых атак злоумышленники создают объекты, имитирующие информационные ресурсы государственных органов, используют подлинные документы и другие достоверные сведения, добытые в ходе компьютерных атак. Это позволяет им формировать письма, вызывающие доверие получателей, а открытие таких писем приводит к проникновению злоумышленников внутрь системы с целью кражи информации, финансовых сведений и проведения деструктивных действий».
Мурашов отметил, что в последнее время информационные системы государственных органов стали одним из основных объектов устремлений кибергруппировок. Для успешного противодействия таким атакам необходимо оперативное распространение информации об используемых злоумышленниками средствах и методах атак и способах их выявления. Такой механизм реализуется в рамках ГосСОПКА.