ЛК: Взломщики госструктур США использовали ПО, применяемое российскими хакерами

Хакеры осуществили взлом IT-систем госструктур США с помощью инструментов, используемых российской киберпреступной группировкой Turla. Об этом говорится в исследовании лаборатории Касперского. Служба внешней разведки Эстонии считает, что члены этой группировки работают на ФСБ РФ.

Аналитики «Лаборатории Касперского» сравнили хакерский инструмент Sunburst, использованный во время этой атаки, с уже известным инструментом Kazuar, применявшимся хакерской группой Turla, которую многие эксперты связывают с Россией, и обнаружили сходство в их коде.

Схожими оказались инструменты, с помощью которых обе части вредоносного Sunburst становились незаметными, а также методы обнаружения потенциальных жертв. Практически идентичными были и формулы, используемые злоумышленниками для расчета времени, когда вирусы находились в «спящем» режиме с целью избежать обнаружения.

«Один такой вывод можно было бы отвергнуть. Два совпадения заставляют меня поднять бровь. Три — это больше, чем совпадение», — заявил один из авторов исследования Костин Райю.

О кибератаке, получившей название Sunburst, стало известно в конце декабря. Вредоносный код был спрятан в обновления программного обеспечения IT-компании SolarWinds. По имеющимся данным, атака продолжалась несколько месяцев и стала самой длительной и масштабной в истории США.

Источник: https://www.securitylab.ru/news/515385.php