ЛК: Взломщики госструктур США использовали ПО, применяемое российскими хакерами

ЛК: Взломщики госструктур США использовали ПО, применяемое российскими хакерами

В исследовании «Лаборатории Касперского» утверждается, что вредоносное ПО, примененное злоумышленниками во время кибератаки на американские правительственные учреждения в декабре, сходно с инструментами, которые связывают с русскими хакерами.

Хакеры осуществили взлом IT-систем госструктур США с помощью инструментов, используемых российской киберпреступной группировкой Turla. Об этом говорится в исследовании лаборатории Касперского. Служба внешней разведки Эстонии считает, что члены этой группировки работают на ФСБ РФ.

Аналитики «Лаборатории Касперского» сравнили хакерский инструмент Sunburst, использованный во время этой атаки, с уже известным инструментом Kazuar, применявшимся хакерской группой Turla, которую многие эксперты связывают с Россией, и обнаружили сходство в их коде.

Схожими оказались инструменты, с помощью которых обе части вредоносного Sunburst становились незаметными, а также методы обнаружения потенциальных жертв. Практически идентичными были и формулы, используемые злоумышленниками для расчета времени, когда вирусы находились в «спящем» режиме с целью избежать обнаружения.

«Один такой вывод можно было бы отвергнуть. Два совпадения заставляют меня поднять бровь. Три — это больше, чем совпадение», — заявил один из авторов исследования Костин Райю.

О кибератаке, получившей название Sunburst, стало известно в конце декабря. Вредоносный код был спрятан в обновления программного обеспечения IT-компании SolarWinds. По имеющимся данным, атака продолжалась несколько месяцев и стала самой длительной и масштабной в истории США.


Больше пяти не собираться: роботы будут следить за улицами Сингапура, хакеры атаковали проект Jenkins, во Франции арестовали экологов, данные которых раскрыл ProtonMail, а россиян беспокоит идея «социальных рейтингов». Смотрите 31-й выпуск наших новостей.