АТАКИ ГОССТРУКТУР США С ПРИМЕНЕНИЕМ ПО РОССИЙСКИХ ХАКЕРОВ
Наш Партнер – Компания «Лаборатория Касперского» провело исследование вредоносного программного обеспечения (ПО), примененного кибертеррористами в ходе атак на американские правительственные учреждения в декабре 2020 года. Результаты исследования показали, что данное ПО сходно с инструментами, которые связывают с русскими хакерами.
Так, хакеры осуществили взлом IT-систем госструктур США с помощью инструментов, используемых российской киберпреступной группировкой Turla. Служба внешней разведки Эстонии считает, что члены этой группировки работают на ФСБ РФ.
Аналитики «Лаборатории Касперского» сравнили хакерский инструмент Sunburst, использованный во время этой атаки, с уже известным инструментом Kazuar, применявшимся хакерской группой Turla, которую многие эксперты связывают с Россией, и обнаружили сходство в их коде.
Схожими оказались инструменты, с помощью которых обе части вредоносного Sunburst становились незаметными, а также методы обнаружения потенциальных жертв. Практически идентичными были и формулы, используемые злоумышленниками для расчета времени, когда вирусы находились в «спящем» режиме с целью избежать обнаружения.
О кибератаке, получившей название Sunburst, стало известно в конце декабря 2020 года. Вредоносный код был спрятан в обновления ПО IT-Компании SolarWinds. По имеющимся данным, атака продолжалась несколько месяцев и стала самой длительной и масштабной в истории США.
Мы продолжим следить за развитием событий вокруг исследований Нашего Партнера в части вредоносного ПО и будем держать Вас в курсе событий.