7 сентября 2020, 05:21

"Ъ": в России зафиксировали атаки китайских хакеров на разработчиков банковского ПО

Также группировка Winnti атаковала строительную компанию

МОСКВА, 7 сентября. /ТАСС/. Китайская хакерская группировка Winnti атаковала как минимум пять российских разработчиков банковского программного обеспечения (ПО), а также строительную компанию. Название банков и разработчиков не раскрываются, сообщает в понедельник газета "Коммерсантъ" со ссылкой на компанию Positive Technologies.

По информации издания, внедрение хакерами специального вредоносного кода на стадии разработки потенциально позволяет им заполучить доступ к банковским данным. После внедрения кода на зараженную машину загружается полноценный бэкдор для исследования сети и кражи необходимых данных. Как пояснил газете руководитель направления аналитики и спецпроектов компании InfoWatch Андрей Арсентьев, ранее Winnti через атаки на цепочку поставок ПО осуществляла взлом промышленных и высокотехнологичных компаний из Тайваня и Европы, однако сейчас, по всей видимости, решила переключиться на российские компании.

По его словам, в финансовой сфере присутствует довольно сложная цепочка поставок ПО, в связи с чем Winnti может быть заинтересована не только в получении прямой финансовой выгоды, но и в корпоративном шпионаже. Что касается строительной отрасли, то здесь китайские хакеры могут быть нацелены на получение коммерческих секретов, что в свою очередь может быть связано с планами китайских компаний осуществить экспансию на российский рынок, полагает эксперт. Таким образом, хакерские атаки позволят изучить стратегию потенциальных конкурентов, заключает Арсентьев.

Как пояснил "Коммерсанту" замдиректора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов, на организации, которые занимаются разработкой ПО и системной интеграцией, приходится примерно треть всех целевых атак на территории РФ в последние годы.