еще
Звонок с сайта Контакт-центр Клиентская поддержка Голосовой трейдинг Банковские карты Чат Форма обратной связи Связаться с пресс-службой
*1945
Бесплатно по РФ для МТС, Билайн, МегаФон и Tele2
Звонок с сайта  
  • Про рынок
  • Брокерские услуги
  • Банк
  • Управление активами
  • Форекс
  • Обучение
  • О компании

Меню

 
 
facebook
вконтакте

Взломщики SolarWinds использовали вредоносное ПО, схожее с инструментами российских хакеров - исследователи

The SolarWinds logo is seen outside its headquarters in Austin, Texas, U.S., December 18, 2020. REUTERS/Sergio Flores(Рейтер) - Группа, стоящая за обнаруженной в декабре глобальной кибератакой, использовала вредоносный компьютерный код, имеющий схожие черты с инструментами для шпионажа, ранее применявшимися предполагаемыми российскими хакерами, сообщили исследователи в понедельник.

Эксперты из Лаборатории Касперского, специализирующейся на кибербезопасности, сообщили, что инструмент обхода системы защиты, использованный для взлома компьютеров до 18.000 клиентов американского производителя программного обеспечения SolarWinds, очень напоминает вредоносное ПО, связанное с хакерской группой Turla, которая, согласно властям Эстонии, действует в интересах ФСБ России.

Полученные данные - первые общедоступные свидетельства в поддержку утверждений Соединенных Штатов о том, что за атакой, затронувшей несколько ключевых федеральных агентств и ставшей одной из крупнейших в истории, стояла Россия.

Москва неоднократно опровергала обвинения. ФСБ не ответила на запрос о комментарии.

Костин Раю, руководитель отдела глобальных исследований и анализа Лаборатории Касперского, сказал, что у способа обхода системы защиты SolarWinds и хакерского инструмента Kazuar, который использует Turla, - три ключевых схожих элемента.

Сходства включают в себя то, как оба инструмента пытались скрыть свои функции от специалистов по безопасности, как хакеры идентифицировали жертв, а также формулу, используемую для расчета периодов, когда вирусы бездействуют, чтобы избежать обнаружения.

"Одно такое открытие можно не принимать во внимание", - сказал Раю.

"Две вещи определенно вызывают у меня удивление. Три - больше, чем совпадение".

Раю сказал, что цифровые улики, обнаруженные его командой, напрямую не указывают на причастность Turla ко взлому SolarWinds, но показывают, что между двумя инструментами есть связь, которую еще предстоит определить.

Эксперты в Соединенных Штатах и ​​других странах продолжают анализировать масштаб взлома SolarWinds. По словам специалистов, этот процесс может занять несколько месяцев, а на вытеснение хакеров из сетей жертв уйдет еще больше времени.

(Джек Стаббс. Перевела Анна Ржевкина. Редактор Марина Боброва)

Подпишитесь на нашу рассылку, и каждое утро в вашем почтовом ящике будет актуальная информация по всем рынкам.

Reuters
Reuters

участник рейтинга
и оцените материал  
Ваша оценка будет первой!

и оставьте свой комментарий.
 
Обновить
Комментариев нет.
 

Прогнозы «Ленты Финама»

 
Делайте прогнозы, набирайте баллы, участвуйте в конкурсах и получайте призы.
Россия на ЧЕ по футболу
на 12 июля
Индекс РТС
на 1 февраля
Курс доллара к рублю
на 1 февраля