Индийская инфраструктурная компания привлекла к помощи экспертов в сфере кибербезопасности, которые заключили, что за атаки на ИТ-сервисы ответственны китайские хакеры. Однако официальной жалобы пострадавшая сторона не подавала. По словам экспертов, атаки осуществлялись через трудно идентифицируемые прокси-серверы в Северной Корее, Африке, Восточной Европе и России. При этом хакеры использовали уязвимости в ИТ-системах индейской компании не для вымогательства, а для наблюдения. Как правило, такие атаки очень сложны, хорошо спланированы и нацелены на конкретные секторы и компании.

По словам системного инженера компании Fortinet Алексея Мальцева, при оценке кибератак не стоит обращать внимание на источник проведения атаки, так как выявление конкретной страны не дает ответа на вопрос, кто стоит за атаками. «Технологии проведения целенаправленных и массовых хакерских нападений развиваются с большой скоростью, что осложняет процесс получения информации о киберпреступниках и преследуемых ими целях, – говорит Алексей Мальцев. – На первый план выходит техническая составляющая, а именно, каким образом злоумышленники смогли проникнуть в сеть организации, похитить чувствительные данные, оставаясь незамеченными длительное время».

Подробнее: http://safe.cnews.ru/news/top/2017-08-21_indijskaya_infrastruktura_byla_atakovana_kitajskimi