Китайская хакерская группировка Winnti атаковала как минимум пятерых российских разработчиков банковского программного обеспечения, пишет «Коммерсантъ» со ссылкой на компанию Positive Technologies.

Названия банков и разработчиков не раскрываются, однако специалисты отмечают, что среди них есть работающие с банками из топ-100 самых надежных по версии Forbes. Внедрение вредоносного кода в программу на стадии разработки потенциально позволяет хакерам впоследствии получить доступ к банковским данным.

В Positive Technologies сказали, что это нехарактерная для группировки цель атак в России. Winnti ранее неоднократно через атаки на цепочку поставок ПО взламывала промышленные и высокотехнологичные компании из Тайваня и Европы, но, судя по всему, решила переключиться на российские компании, подтверждает руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.

Сообщается, что на разработчиков софта и системных интеграторов приходится примерно треть всех целевых атак в России в последние годы.