В исследовании «Лаборатории Касперского» утверждается, что вредоносное ПО, примененное злоумышленниками во время кибератаки на американские правительственные учреждения в декабре, сходно с инструментами, которые связывают с русскими хакерами.
Хакеры осуществили взлом IT-систем госструктур США с помощью инструментов, используемых российской киберпреступной группировкой Turla. Об этом говорится в исследовании лаборатории Касперского. Служба внешней разведки Эстонии считает, что члены этой группировки работают на ФСБ РФ.
Аналитики «Лаборатории Касперского» сравнили хакерский инструмент Sunburst, использованный во время этой атаки, с уже известным инструментом Kazuar, применявшимся хакерской группой Turla, которую многие эксперты связывают с Россией, и обнаружили сходство в их коде.
Схожими оказались инструменты, с помощью которых обе части вредоносного Sunburst становились незаметными, а также методы обнаружения потенциальных жертв. Практически идентичными были и формулы, используемые злоумышленниками для расчета времени, когда вирусы находились в «спящем» режиме с целью избежать обнаружения.
«Один такой вывод можно было бы отвергнуть. Два совпадения заставляют меня поднять бровь. Три — это больше, чем совпадение», — заявил один из авторов исследования Костин Райю.
О кибератаке, получившей название Sunburst, стало известно в конце декабря. Вредоносный код был спрятан в обновления программного обеспечения IT-компании SolarWinds. По имеющимся данным, атака продолжалась несколько месяцев и стала самой длительной и масштабной в истории США.
Источник: securitylab