Как сообщает «КоммерсантЪ», эксперты информбезопасности подтверждают активизацию в РФ «прогосударственных кибершпионских» группировок, связанных с КНР, называя их давними участниками хакерских атак в стране.
Кроме того, эксперты по российско-китайским отношениям отмечают, что атаки одним из элементов переговорных позиций, базово не мешающих сотрудничеству стран.
Издание сообщает, что согласно данным Координационного центра (КЦ) доменов .ru/.рф, в июне в зоне .рф резко увеличилось число доменов, распространяющих вредоносное ПО. В мае 2023 года в зоне .рф заблокировано 226 таких доменов, а в июне — уже 2,6 тыс. Для сравнения в мае 2022 года — только 9, а в июне — 74 домена.
Эксперт издания считает, что сейчас проходит спланированная атака с использованием домена .рф. Так, ранее доля вредоносных сайтов в .рф составляла менее 1 % от общего количества обращений от компетентных организаций и пользователей, но в период с января по июнь выросла до 10 %.
В Координационном центре изданию отметили, что в мае и июне все домены с вредоносным ПО оказались зарегистрированными на паспортные данные граждан Китая. Созданные на них сайты использовались для распространения универсального трояна Evo-gen, поражающего устройства на Android и Windows, а также вируса-вымогателя Zmutzy.Lscpt и трояна VoidBalaur.
По данным Минцифры, всего было выявлено и заблокировано около 2,2 тыс. таких ресурсов.
Ранее «Телеспутник» сообщал, что Государственные сайты предлагают консолидировать в зоне gov.ru. С такой инициативой выступило общественное движение «Информация для всех».
