К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Эксперты увидели сходство в инструментах «российских хакеров» и взломщиков ведомств США


Эксперты обнаружили сходство между инструментами хакеров, взломавших американские ведомства, и методами группировки, которую эстонская разведка связывала с российскими спецслужбами. Но это не означает, что за атаками стоят одни и те же хакеры, — возможно, речь идет о подражателях, предупреждают специалисты

Хакеры, взломавшие системы госведомств США, использовали инструменты, похожие на те, которые применяют российские кибервзломщики, сообщает Reuters со ссылкой на «Лабораторию Касперского».

По данным специалистов по кибербезопасности, инструмент, который использовали для взлома примерно 18 000 клиентов SolarWinds, напоминает вредоносный софт, связанный с хакерской группой Turla. Эстонская разведка в 2018 году утверждала, что Turla связана с ФСБ России. 

По словам руководителя глобального центра исследований и анализа угроз «Лаборатории Касперского» Костина Райю, у инструмента, использованного при атаке на SolarWinds, и инструмента Kazuar, который использует Turla, есть три сходства: способ, которым обе вредоносные программы пытались скрыться от специалистов по безопасности, метод идентификации жертв и формула, которую они использовали для расчета периодов, когда вирусы должны бездействовать, чтобы избежать обнаружения.

 

«Одно такое сходство можно было бы не принимать во внимание. Два определенно заставляют меня приподнять бровь. Три — это больше, чем совпадение», — заявил Райю.

Интервью хакера: «Взломать можно кого угодно»

При этом уверенно приписать кибератаки какой-то конкретной группе хакеров без весомых доказательств нельзя, отмечает Reuters. К примеру, когда российские хакеры сорвали церемонию открытия зимних Олимпийских игр в 2018 году, они умышленно подражали северокорейским «коллегам», чтобы отвести от себя подозрение, пишет агентство.

По словам Райю, цифровые улики, обнаруженные его командой, не указывают на прямую причастность Turla к взлому SolarWinds. Он считает, что атаку могли совершить как хакеры Turla, так и те, кто им подражает.

В середине декабря власти США обнаружили, что хакеры атаковали правительственные ведомства и крупные IT-компании. Среди пострадавших оказалось в том числе Министерство финансов США, энергетики и торговли, а также Microsoft и IT-компания FireEye. Позже стало известно, что во время атаки хакеры использовали обновления, выпущенные IT-компанией SolarWinds с марта по июнь 2020 года для ее программного обеспечения Orion, которое используют многие госучреждения и компании. Американские власти назвали этот взлом одним из самых серьезных за последние пять лет.  

Хакерская атака на министерства и ведомства США могла направляться из России

Газета The Washington Post утверждала, что к кибератакам причастна хакерская группа APT29 (Cozy Bear), предположительно связанная с российской разведкой. В начале января ФБР и другие спецслужбы США заявили, что атака могла направляться из России. Посольство России в США отрицало обвинения в причастности к атаке и назвало их безосновательными.

Герои нового времени: главные молодые предприниматели десятилетия [embed:render:token:node:390859]

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+