Обнаружена связь американских военных со шпионским ПО Slingshot

image

Теги: вредоносное ПО, кибератака, США, разведка

Фактически атаки с использованием Slingshot являются операцией разведки США против членов террористических организаций.

На минувшей неделе SecurityLab сообщал о хакерской группировке, использующей шпионское ПО Slingshot для заражения сотен тысяч маршрутизаторов Mikrotik в странах Ближнего Востока и в Африки. Жертвами хакеров стали отдельные лица и ряд правительственных организаций в различных странах, включая Кению, Йемен, Ливию, Афганистан, Ирак, Танзанию, Иорданию, Маврикий, Сомали, Демократическую Республику Конго, Турцию, Судан и Объединенные Арабские Эмираты.

Как сообщило издание CyberScoop со ссылкой на анонимный источник и бывших сотрудников разведки США, Slingshot фактически является операцией Совместного командования специальных операций США (JSOC), входящего в состав Командования специальных операций (SOCOM), против членов террористических организаций, таких как ДАИШ и "Аль-Каида" (обе запрещены в РФ). SOCOM хорошо известна своими контртеррористическими операциями, которые иногда могут включать в себя кибератаки.

Источники CyberScoop выразили обеспокоенность тем, публикация информации о кампании может привести к провалу операции и даже подвергнуть опасности жизни солдат. Инфраструктура Slingshot, вероятно, была уничтожена после раскрытия информации, предположил один из бывших сотрудников разведки.

В настоящее время неизвестно, действительно ли атаки Slingshot связаны с правительством США, однако, как отмечали обнаружившие кампанию исследователи, операторы вредоноса, скорее всего, являются англоязычными. Помимо этого, использованные в ходе атак методы аналогичны методам хакерской группировки Longhorn, предположительно связанной с правительством США.

Кроме того, в архиве предположительных хакерских инструментов ЦРУ Vault7 , опубликованном WikiLeaks, упоминается эксплоит для уязвимостей в маршрутизаторах Mikrotik, однако неясно, использовался ли он в атаках Slingshot.

Еще одной подсказкой, позволяющей установить потенциальную связь между США и атаками Slingshot может быть использование инструментов и строк кода, названия которых являются отсылками к персонажам «Властелина Колец», например, Gollum. Инструмент с таким же названием упоминался в документах АНБ США, обнародованных Эдвардом Сноуденом.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus