По словам исследователей, группа, стоящая за недавней масштабной кибератакой и шпионажем, использовала вредоносный код со ссылками на шпионские инструменты, которые ранее использовались российскими хакерами, пишет The Guardian.
Эксперты российской Лаборатории Касперского (Kaspersky), занимающейся кибербезопасностью, заявили, что инструмент обхода системы защиты, использованный для взлома компьютеров до 18 000 клиентов американского производителя программного обеспечения SolarWinds, очень напоминает вредоносное ПО, связанное с хакерской группой Turla, которая, согласно утверждениям властей Эстонии, действует в интересах и под контролем ФСБ России.
Полученные данные — первые общедоступные свидетельства в поддержку утверждений Соединенных Штатов о том, что за атакой, затронувшей ключевые федеральные агентства и ставшей одной из крупнейших в истории, стояла Россия.
Москва неоднократно опровергала обвинения.
Костин Раю, руководитель отдела глобальных исследований и анализа Лаборатории Касперского, сказал, что у способа обхода системы защиты SolarWinds и хакерского инструмента Kazuar, который использует Turla, есть три ключевых схожих элемента.
Сходства включают в себя то, как оба инструмента пытались скрыть свои функции от специалистов по безопасности, как хакеры идентифицировали жертв, а также формулу, используемую для расчета периодов, когда вирусы бездействуют, чтобы избежать обнаружения.
«Одно такое открытие можно не принимать во внимание», — сказал Раю.
«Две вещи определенно вызывают у меня удивление. Три — больше, чем совпадение».
Раю сказал, что цифровые улики, обнаруженные его командой, напрямую не указывают на причастность Turla ко взлому SolarWinds, но показывают, что между двумя инструментами есть связь, которую еще предстоит определить.
С уверенностью вычислить организатора кибератаки чрезвычайно сложно. Например, когда российские хакеры сорвали церемонию открытия Зимних Олимпийских игр в 2018 году, они намеренно имитировали северокорейскую группу, чтобы попытаться снять с себя подозрения.
Эксперты по безопасности в Соединенных Штатах и других странах продолжают анализировать масштаб взлома SolarWinds. По словам специалистов, этот процесс может занять несколько месяцев, а на вытеснение хакеров из сетей жертв уйдет еще больше времени.
Американские спецслужбы заявили, что хакеры «вероятно были русскими по происхождению» и были нацелены на определенное количество жертв в рамках операции по сбору разведданных.
Нам нужна ваша помощь, чтобы мы могли предоставлять вам открытую, честную и независимую информацию. Через форму внизу вы можете перевести на наш счет в PayPal любую сумму от 1 евро и выше.
СДЕЛАТЬ ПОЖЕРТВОВАНИЕ