Американская фирма кибербезопасности: Южная Корея отражает китайские и российские кибератаки - «Иностранная пресса»

Тимоти У.Мартин | The Wall Street Journal

Американская фирма FireEye Inc., специализирующаяся на кибербезопасности, утверждает, что в преддверии американо-северокорейского саммита российские и китайские хакеры атаковали некие южнокорейские организации, причем это, вероятно, были "правительственные группировки", пишет журналист The Wall Street Journal Тимоти У.Мартин.

"Кибератаки были совершены недавно, в начале мая, группировками, которые известны ударами по иностранным министерствам и финансовым институтам. FireEye выясняет, какие конкретные организации были атакованы и до какой степени атаки были успешными", - говорится в статье.

"Эксперты FireEye обнаружили, что базирующаяся в Китае группировка, которую они нарекли TempTick, встроила вредоносное ПО в документы в формате Microsoft Word, которые распространялись в начале мая. Эксперты также обвинили базирующуюся в России группу Turla, которая избирательно наносила удары по правительствам во всем мире, в атаке с применением jаvascript в апреле. FireEye говорит, что Turla - группа, которая спонсируется государством, и TempTick совершала действия, гармонирующие с версией о правительственном спонсорстве", - пишет корреспондент.

По данным издания, TempTick традиционно фокусируется на Южной Корее и Японии. "Российская группировка Turla - изощренное сообщество хакеров, которое давно разыскивает разведданные о высших кругах в сфере дипломатии", - говорится в статье.

Эксперты FireEye также выявили атаки, совершенные в марте китайской группировкой под условным названием Tonto, которая, по утверждениям FireEye, спонсируется государством. Tonto связывали с прошлогодними атаками на южнокорейские организации, участвующие в размещении системы ПРО США в Южной Корее.