Российские госучреждения подверглись хакерским атакам из Азии

Специализирующаяся на кибербезопасности компания Positive Technologies обнаружила, что хакерская группировка Calypso из Азии провела серию атак на российские госучреждения. Помимо РФ, пострадали и такие страны, как Индия, Казахстан, Турция и Бразилия. Эксперты сообщают о риске утечки конфиденциальной информации.

По словам специалистов Positive Technologies, основная цель хакерских атак Calypso заключалась в краже конфиденциальных сведений. На Россию пришлось около 12% выявленных нападений. Больше всего под прицелом Calypso находилась Индия, на которую было совершено 34% от общего количества атак. Злоумышленники взламывали сетевой периметр организаций, размещая специальную программу для доступа к внутренним сетям. Внутри сети хакеры действовали по двум сценариям: либо с помощью уязвимости в системе безопасности Windows MS17-010, либо с использованием украденных аккаунтов.

Есть мнение, что деятельность Calypso ведется из Китая, поскольку в ходе взлома есть следы программы PlugX, популярной среди хакеров КНР. Были замечены и китайские IP-адреса, которые ошибочно раскрывали взломщики. Основной целью атак специалисты назвали шпионаж. Как правило, организации, которые подвергаются взлому, имеют отношение к нефтяной промышленности, энергетике, являются правительственным учреждениями и научно-исследовательскими центрами.

В 2019 году, по оценке аналитиков, из-за кибератак российская экономика может потерять около 1,6-1,8 триллиона рублей. Ущерб от деятельности хакеров по всему миру оценивается в 2,4 триллиона долларов.

Турция