Каспєрдич повідомляє про декілька атак хакерів з груп APT31 та АРТ27 на російські урядові сайти та комп’ютери урядових установ. Проблема в тому, що вказані групи традиційно співвідносять з китайськими урядовими хакерами.
Приналежність груп APT31 та АРТ27 до Китаю встановлена не тільки за цілями, а, наприклад, і за часовими поясами. Умовно кажучі пацани працюють з 9 до 6 за часовими поясами Китаю. Плюс деякі інші маркери.
Але зазвичай самі атаки(на відміну від груп) ідентифікуються за певними унікальними інструментами або системами таких інструментів. Які в свою чергу використовує певна група або певні групи. Ну типу в зрозумілих термінах є кілер, який завжди стріляє з певної тюнінгованої зброї. Кожний раз з різної, але певний тип зброї, певний тип замаху або певний тип відходу з позиції. Або маніяк, який постійно використовує одну і ту саму успішну тактику. Ось так і вираховують. Відповідно тут хтось використав інструменти APT31 та АРТ27.
Що тут можна сказати?
Ну, по-перше, можна не вірити Касперському. І це достатньо логічно, але не бачу ніяких причин гавкати відомчим росіянам на нефритовий прутень Сі. Тим більше без підтверджень(якщо це брехня), тим більше це миттєво уповзло у західні профільні медіа.
Далі, якщо Касперський не бреше, є варіант що хтось свідомо мімікрував під китайців, або пощупати росіян, без криків в ООН. Це для нас то всьо пофіг, а для мериканців не дуже. Але я недостатньо кваліфікований, щоб зрозуміти взагалі чи можлива така системна імітація. Думаю, що ні.
Звісно, можливо китайський брат працює проти росіян для більшої обізнаності про механізми прийняття рішень в рф. В це також повірити складно, бо ті механізми відомі і так. А на рівні держслужб лише затверджують рішення і виконують. Китайцям в принципі пофіг, як саме їх виконують.
Є варіант, що Китай рухається з рф по певних темах, і замахався від того як з рф про це тече. Ось вони самі перевіряють які є дірки в певних місцях, які китайців цікавлять. В такому випадку росіянам потім передадуть зібрану інфу, дірки та методи, щоб в них в майбутньому все було чікі-пікі.
Ну і є варіант, звісно, що китайські хакери зробили це все джаст фор лулз.
