Согласно информации, кибершпионы негласно собирали документы из инфраструктур неназываемых государственных органов и организаций.
Хакеры «скомпрометировали основные элементы информационно-коммуникационных инфраструктур» госорганов и организаций.
«В том числе были зафиксированы факты компрометации рабочих станций руководителей», — говорится в сообщении.
Злоумышленники собирали данные сетевых схем и учетных записей.
ГТС утверждает, что изучая активность группировки и их методов, они предположили, что в «данных организациях орудовала хакерская группировка», действующая в интересах неназываемого иностранного государства.
В информации утверждается, что предположение о действиях группировки в пользу иностранцев, «придало совершенно иной окрас» хакерской атаке и «внесло ясность, что группировка состоит из высококлассных специалистов» и имеют «серьезную» финподдержку.
Говорится, что кибершпионы имели устойчивые каналы связи с инфраструктурами жертв, кроме которых имелся и арсенал резервных.
Хакеры, как им и подобает, использовали только «чувствительную» информацию. ГТС, КНБ и неназываемые госорганы и организации провели работу по изучению методов проникновения злоумышленников.
Это потребовало «значительных усилий, так как имелись серьезные недочеты в организации защиты».
Службам пришлось проверять каждую активность и фильтровать входящие потоки информации.
Отмечается, что ГТС с КНБ «по сей день» ведут мониторинг.