Hackerii care au atacat producatorul american de software SolarWinds au folosit instrumente de spionaj rusesti

Grupul aflat in spatele campaniei globale de spionaj cibernetic descoperita luna trecuta au folosit impotriva producatorului american de software SolarWinds un cod malitios legat de instrumente de spionaj utilizate in trecut de hackeri rusi, au declarat luni investigatori citati de Reuters.

Investigatorii companiei de securitate cibernetica Kaspersky, din Moscova, au declarat ca "usa din spate" folosita pentru a compromite pana la 18.000 de clienti ai producatorului american de software SolarWinds seamana foarte mult cu malware-ul legat de un grup de hacking cunoscut sub numele de "Turla", despre care autoritatile estone au spus ca opereaza in numele serviciului de securitate FSB din Rusia.

Constatarile sunt primele dovezi disponibile publicului care sustin afirmatiile Statelor Unite potrivit carora Rusia ar fi orchestrat atacul cibernetic care a compromis o serie de agentii federale sensibile si se numara printre cele mai ambitioase operatiuni cibernetice dezvaluite vreodata.

Moscova a negat in mod repetat acuzatiile. FSB nu a raspuns la o cerere de comentarii.

Costin Raiu, seful activitatilor de cercetare si de analize globale la Kaspersky, a declarat ca exista trei asemanari distincte intre usa din spate folosita la SolarWinds si un instrument de hacking numit "Kazuar", care este utilizat de Turla.

Asemanarile includ felul in care ambele programe malware au incercat sa-si ascunda functiile de analistii de securitate, modul in care hackerii si-au identificat victimele si formula folosita pentru a calcula perioadele in care virusii au ramas latenti, in efortul de a evita detectarea.

"O astfel de constatare ar putea fi respinsa. Doua astfel de lucruri ma fac sa ridic o spranceana. Trei sunt mai mult decat o coincidenta" a spus Raiu.

Atribuirea cu siguranta a atacurilor cibernetice este extrem de dificila si este presarata cu posibile capcane. Cand hackerii rusi au intrerupt ceremonia de deschidere a Jocurilor Olimpice de iarna in 2018, de exemplu, au imitat in mod deliberat un grup nord-coreean pentru a incerca sa devieze vina.

Raiu a spus ca indicii digitale descoperite de echipa sa nu implica in mod direct Turla in atacul impotriva SolarWinds, dar arata ca exista o conexiune determinata intre cele doua instrumente de hacking. Este posibil sa fi fost desfasurate de acelasi grup, a spus el, dar si faptul ca Kazuar a inspirat hackerii SolarWinds, ambele instrumente au fost achizitionate de la acelasi dezvoltator de spyware sau chiar ca atacatorii au plantat "steaguri false" pentru a induce in eroare anchetatorii.

Echipele de securitate din Statele Unite si din alte tari inca lucreaza pentru a determina raza de aplicare a atacului cibernetic impotriva SolarWinds.

Anchetatorii au spus ca ar putea dura luni de zile pentru a intelege amploarea atacului cibernetic si chiar mai mult pentru a evacua hackerii din retelele victimelor. Agentiile de informatii americane au declarat ca hackerii erau "probabil de origine rusa" si au vizat un numar mic de victime de profil inalt, ca parte a unei operatiuni de colectare a informatiilor.

Congresman american, despre atacul cibernetic fara precedent la care au fost supuse Statele Unite: "Nu cred ca exista vreo indoiala ca a fost Rusia"

ToddyCat, hackerii care vizează organizații guvernamentale și militare. Cum își obțin informațiile

Kaspersky, compania rusă de securitate cibernetică, a raportat recent activitățile unui grup de hackeri numit ToddyCat, care vizează organizații guvernamentale și militare din regiunea...

Meta oferă acces la sistemul de operare Horizon OS

Meta a anunțat recent că va oferi acces la sistemul de operare Horizon OS, utilizat pe căștile de realitate virtuală Meta Quest, pentru producătorii terți de hardware, precum ASUS și...