Китайські хакери атакують авіаційно-космічні підприємства РФ, — ЗМІ

Експертний центр безпеки Positive Technologies у Росії виявив сліди діяльності раніше невідомого хакерського угруповання, повідомляє видання РБК.

Зазначається, що в хакерської групи виявлено китайське коріння. Угруповання отримало назву Space Pirates ("Космічні пірати") через рядок P1Rat у використовуваному нею коді, а також у зв'язку з тим, що її метою були об'єкти авіаційно-космічної галузі.

Група Space Pirates наносила кібератаки підприємствам російської та грузинської аерокосмічної та електроенергетичної галузі. Російські експерти зазначають, що вперше угруповання виявило себе як мінімум у 2017 році, а перша велика атака була зафіксована наприкінці 2019 року, але тоді кіберзлочинців не ідентифікували як Space Pirates.

Група має китайське коріння. Такий висновок був зроблений тому, що кіберзлочинці використовують китайську мову й інструменти, які є популярними серед азійського співтовариства хакерів.

Фахівці Positive Technologies повідомляють, що під атакою хакерів могли опинитися ще чотири російські компанії, а дві спроби Space Pirates у Росії увінчалися успіхом.

Нагадаємо, 12 травня розробники Rutube поскаржилася в поліцію на хакерів, які зламали їхній сайт. Того ж дня вони заявили про часткове відновлення роботи відеохостингу — деякі ролики вже можна переглянути, але публікація контенту була недоступною.

Раніше Фокус розповідав, що російські хакери Killnet оголосили кібервійну 10 країнам. Хакери заявили, що почнуть проводити атаки проти США, Великобританії, Литви, Латвії, Естонії, Румунії, Німеччини, Польщі, Італії та України. За їхніми словами, вони вивчали інфраструктуру держав цих країн протягом двох місяців і тепер готові діяти. Зловмисники з РФ не впораються із силами "противників", які переважають, — кіберфахівцями зі США, Великобританії та НАТО.