Китайские хакеры из группировки Winnti атаковали разработчиков российского программного обеспечения (ПО) для банковских систем, а также строительную компанию. Об этом пишет газета «Коммерсантъ» со ссылкой на компанию Positive Technologies.
По информации издания, ранее группировка специализировалась на взломе промышленных и высокотехнологичных компаний из Европы и Тайваня, однако сейчас решила переключиться на российские организации.
Еще на стадии разработки хакеры внедряют вредоносный код, который позволяет получить доступ к банковским данным. Затем злоумышленники получают доступ к сетям и крадут необходимое. По словам руководителя направления аналитики и спецпроектов компании InfoWatch Андрея Арсентьева, китайские хакеры могут быть заинтересованы не столько в финансовой прибыли, сколько в корпоративном шпионаже для экспансии на российский рынок.
Кроме того, по подсчетам экспертов, на компании, которые занимаются разработкой ПО и системной интеграцией, приходится около трети атак в годовом выражении.
Ранее Китай назвали самой мощной кибердержавой в мире. По мнению специалистов, подход китайских хакеров не похож на метод их коллег из России, США и Индии. Китайцы отличаются продуманностью и осторожностью.