Координационный центр доменов и Минцифры отмечают резкий рост регистраций в зоне ru/рф доменов, распространяющих вредоносное ПО, зарегистрированных на паспортные данные граждан Китая.
Специалисты по информационной безопасности подтверждают активизацию в РФ «прогосударственных кибершпионских» группировок, связанных с КНР, называя их «давними и традиционными» участниками хакерских атак в стране. Эксперты по российско-китайским отношениям считают атаки одним из элементов переговорных позиций, базово не мешающих сотрудничеству стран, пишет «Коммерсант».
По данными Координационного центра (КЦ) доменов ru/рф, в июне в зоне «рф» резко выросло число доменов, распространяющих вредоносное ПО. В мае в зоне «рф» заблокировано 226 таких доменов, а в июне — уже 2,6 тыс. (в мае 2022 года — только 9, в июне — 74 домена).
В Минцифры и КЦ изданию подтвердили увеличения числа инцидентов, связанных с использованием доменов в зоне «рф». Руководитель проектов КЦ Евгений Панков считает, что происходит «спланированная атака с использованием домена "рф"». По его словам, «в прошлые годы» доля вредоносных сайтов в «рф» составляла менее 1% от общего количества обращений от компетентных организаций и пользователей, но в январе-июне выросла до 10%. Все новые домены с вредоносным ПО оказались зарегистрированными на паспортные данные граждан Китая. Созданные на них сайты использовались для распространения универсального трояна Evo-gen, поражающего устройства на Android и Windows, а также вируса-вымогателя Zmutzy.Lscpt и трояна VoidBalaur. В ряде случаев контент сайта распространялся на китайском языке.
Китайские APT-группировки традиционно считаются «одними из самых активных прогосударственных кибершпионских групп», их особенность — скрытное проникновение в инфраструктуру и шпионаж на протяжении долгого времени. Такие группировки были и остаются одной из самых постоянных и стабильных угроз как для госсектора, так и для частных компаний на территории РФ, отметили опрошенные изданием эксперты.
Они отметили, что обычно хакеры стараются маскировать домены управляющих серверов под что-то специфичное для РФ или просто незаметное. С мая 2022 года эксперты отмечают активность хакерской группировки Space Pirates, которая увеличила число атак на критически значимые сектора экономики и совершила несколько успешных атак на российские организаций. Группировка разработала новые инструменты, реализующие нестандартные техники.
Собеседники «Коммерсанта», знакомые с развитием отношений между РФ и Китаем, считают рост кибершпионажа со стороны последнего объяснимым и неизбежным, отмечая при этом, что у сторон есть все возможности для диалога по кибербезопасности как на двустороннем уровне, так и в рамках Шанхайской организации сотрудничества.
