ОнлайнБанкир
Лого OnlineBankir.ru

Взломщики SolarWinds использовали вредоносное ПО, схожее с инструментами российских хакеров — исследователи

The SolarWinds logo is seen outside its headquarters in Austin, Texas, U.S., December 18, 2020. REUTERS/Sergio Flores(Рейтер) — Группа, стоящая за обнаруженной в декабре глобальной кибератакой, использовала вредоносный компьютерный код, имеющий схожие черты с инструментами для шпионажа, ранее применявшимися предполагаемыми российскими хакерами, сообщили исследователи в понедельник.

Эксперты из Лаборатории Касперского, специализирующейся на кибербезопасности, сообщили, что инструмент обхода системы защиты, использованный для взлома компьютеров до 18.000 клиентов американского производителя программного обеспечения SolarWinds, очень напоминает вредоносное ПО, связанное с хакерской группой Turla, которая, согласно властям Эстонии, действует в интересах ФСБ России.

Полученные данные — первые общедоступные свидетельства в поддержку утверждений Соединенных Штатов о том, что за атакой, затронувшей несколько ключевых федеральных агентств и ставшей одной из крупнейших в истории, стояла Россия.

Москва неоднократно опровергала обвинения. ФСБ не ответила на запрос о комментарии.

Костин Раю, руководитель отдела глобальных исследований и анализа Лаборатории Касперского, сказал, что у способа обхода системы защиты SolarWinds и хакерского инструмента Kazuar, который использует Turla, — три ключевых схожих элемента.

Сходства включают в себя то, как оба инструмента пытались скрыть свои функции от специалистов по безопасности, как хакеры идентифицировали жертв, а также формулу, используемую для расчета периодов, когда вирусы бездействуют, чтобы избежать обнаружения.

«Одно такое открытие можно не принимать во внимание», — сказал Раю.

«Две вещи определенно вызывают у меня удивление. Три — больше, чем совпадение».

Раю сказал, что цифровые улики, обнаруженные его командой, напрямую не указывают на причастность Turla ко взлому SolarWinds, но показывают, что между двумя инструментами есть связь, которую еще предстоит определить.

Эксперты в Соединенных Штатах и ​​других странах продолжают анализировать масштаб взлома SolarWinds. По словам специалистов, этот процесс может занять несколько месяцев, а на вытеснение хакеров из сетей жертв уйдет еще больше времени.

(Джек Стаббс. Перевела Анна Ржевкина. Редактор Марина Боброва)

Источник: Финам

Оценка материала
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (Оценок: 1, среднее: 5,00 из 5)
Комментарии к статье: 0
Добавить комментарий
:grinning: :grining-smiling: :tears-of-joy: :smile-open-mouth: :tall-eyes-open-mouth: :cold-sweat: :scrunched-closed-eyes: :halo: :winking: :rosy-cheeks: :slightly-smiling: :tongue: :relieved: :heart-eyes: :sunglasses:
* Нажимая на кнопку "Отправить комментарий", я даю согласие на рассылку, обработку персональных данных и принимаю политику конфиденциальности.