Следы хакерской группы АРТ31, ранее атакующей госструктуры разных стран, были впервые обнаружены в России. Об этом РБК сообщили в компании Positive Technologies, специализирующейся на кибербезопасности.

Количество пострадавших компаний, их названия и понесенный ущерб специалисты по кибербезопасности отказались называть сославшись на политику конфиденциальности.

Представители АРТ31 атакуют в основном государственный сектор. Осенью 2020 года компания Microsoft сообщила об атаках данной группировки, связанных с выборами президента США. Также хакеры обвинялись в атаках в Норвегии, Финляндии и Германии, Белоруссии, Монголии и Канаде. Правительство Великобритании связало деятельность АРТ31 с Министерством госбезопасности Китая.

«Россия, как и многие другие страны, не является исключением и попадает под прицел данной группировки», — сообщил операционный директорцентра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Антон Юдаков.

Согласно данным компании Positive Technologies, хакеры отправляют письма, в которых содержится ссылка на подставной домен, который полностью соответствует домену госорганов. При открытии ссылки на устройство попадает вредоносное приложение, и управление компьютером попадает в руки хакеров.

По данным Совета безопасности, число особо опасных атак в России за 2020 год выросло в 3.5 раза. За последние 5 лет число компьютерных преступлений выросло с 65 тыс. до 510 тыс.