В РФ заявили о масштабной атаке китайских хакеров на технологические компании
В России заявили о масштабной кибератаке китайской группировки APT31 на технологические компании страны.
Согласно отчету российской компании по кибербезопасности Positive Technologies, связанная с Китаем хакерская группа на протяжении многих лет внедрялась в российский технологический сектор и тайно похищала данные из компаний, работающих с государственными контрактами и системной интеграцией.
Об этом пишет GuildHall со ссылкой на The Record.
По информации Positive Technologies, кампания, начавшаяся в 2025 году, была тщательно спланирована и позволила злоумышленникам оставаться незамеченными.
Сообщается, что публичные сообщения о кибератаках Китая на Россию редки, так как обе страны рассматриваются как стратегические партнеры. В октябре американская компания Symantec приписала шпионскую атаку на неназванного российского поставщика IT-услуг другой китайской группировке Jewelbug.
Отчет Positive Technologies отражает данные компании, близкой к российскому правительству. В 2021 году она попала под санкции США за предполагаемое предоставление IT-поддержки российским гражданским и военным разведывательным службам. Ранее, в августе 2024 года, «Лаборатория Касперского» сообщала о десятках атак на российские государственные агентства и технологические компании с использованием инструментов APT31 и APT27.
По данным исследования, хакеры использовали как общедоступные инструменты, так и собственное вредоносное ПО. Для маскировки действий злоумышленники перенаправляли команды через профили в популярных социальных сетях и веб-платформах, что позволяло трафику казаться легитимным. Ключевые этапы операции приурочивались к выходным и праздничным дням, включая масштабные вторжения во время новогодних праздников, когда инфраструктура оставалась доступной, а персонала было минимальное количество.
В одном из случаев хакеры сохраняли доступ к системам российской IT-компании с конца 2022 года и возобновили активность во время новогодних праздников 2023 года. В другом инциденте в декабре 2024 года использовалось фишинговое письмо с поддельным запросом на закупку, внедряющее вредоносное ПО на компьютеры жертв. Украденные данные передавались через Яндекс.Облако, российский облачный сервис.
APT31, также известная как «Цирконий» или «Панда правосудия», неоднократно связывалась западными правительствами с финансируемой государством шпионской деятельностью Китая.
Ще на цю тему
- 26.05.2026 Китай відреагував на погрози Росії масованими ударами по Києву
- 26.05.2026 Россия тайно развернула в Китае гигантскую вертолетную сеть
- 21.05.2026 «Газпром» втратив 100 млрд рублів на обвалі акцій після візиту Путіна до Китаю
- 20.05.2026 Путін та Сі зустрілись у Китаї. Чого чекати Україні – пояснення Reuters
- 07.05.2026 Закупившего российские ПВО и истребители экс-министра обороны Китая приговорили к смертной казни за коррупцию
- 01.05.2026 Росія і Китай можуть перейти від партнерства до конкуренції у 2030-х роках - розвідка
- 15.04.2026 Лидер Китая принял Лаврова и призвал к более тесной «стратегической» координации с Россией
- 10.03.2026 В России с 2022 года число компаний с китайским участием выросло в 10 раз
- 10.03.2026 Товарооборот между РФ и Китаем с начала 2026 года вырос на 12% — росСМИ
- 09.03.2026 Китай через західні санкції проти РФ скорочує арктичні інвестиції - розвідка
- 25.02.2026 Россия и Иран вступили в ценовую войну, чтобы продать свою нефть Китаю
- 21.02.2026 Китай почав експортувати дрони до Росії через Таїланд - Bloomberg