Su Kinijos valstybės institucijomis susijusi programišių grupuotė surengė ataką prieš Sankt Peterburge įsikūrusį svarbiausią Rusijos povandeninių laivų konstruktorių biurą Rubin. Ataką užfiksavo ir paviešino JAV kibernetinio saugumo bendrovė Cybereason.
Kaip nustatė saugumo ekspertai, įsilaužėliai surengė vadinamojo personalizuoto fišingo (angl. spear phishing) ataką, kurios taikiniu tapo Rubin generalinis direktorius Igoris Vilnitas. Į jo elektroninio pašto dėžutę patekęs laiškas atrodė išsiųstas iš kito Sankt Peterburgo koncerno Gidropribor, kuris gamina torpedas, jūrines minas bei karinės ir civilinės paskirties savaeigius povandeninius prietaisus. Būtent tokio prietaiso eskizas buvo pavaizduotas prie I.Vilnitui adresuoto elektroninio laiško prisegtame dokumente. Vartotojui atidarius dokumentą turėjo būti aktyvuojama itin piktybiška kenkėjiška programinė įranga.
Nors programišių tapatybė nėra tiksliai patvirtinta, atsižvelgdami į atakai pasirinktą programinę įrangą Cybereason ekspertai daro prielaidą, kad ją surengę įsilaužėliai yra susiję su Kinijos valstybės institucijomis. Tokią pat programinę įrangą dažnai naudoja su Kinija siejamos grupuotės Tonto Team ir TA428, kurios ir anksčiau yra pastebėtos vykdančios atakas prieš Rusijos gynybos ir mokslo tyrimų organizacijas.
Informacijos šaltinis – VSD.lt
2021.05.27; 09:00
