Програми, застосовані при кібератаці на уряд США, схожі на інструменти російських хакерів - експерти
За атакою стоїть група хакерів Cozy Bear (APT29), пов'язана з російськими спецслужбами

«Лабораторія Касперського» в понеділок опублікувала дослідження, яке свідчить про те, що шкідливе програмне забезпечення, яке було застосовано під час хакерської атаки на американські урядові установи в грудні, схоже з інструментами, які пов'язують з російськими хакерами, пише Коммерсант.
При цьому, як відзначають аналітики «Лабораторії Касперського», це не означає, що за атаками стоять одні й ті ж хакери або що між ними точно є зв'язок.
Йдеться про масову кібератаку на мережі федерального уряду США, урядів штатів і місцевих органів влади, виконану в грудні.
Шкідливий код був захований в оновленні програмного забезпечення IT-компанії SolarWinds. Уже тоді американські ЗМІ написали, що за атакою стоїть група хакерів Cozy Bear (APT29), пов'язана з російськими спецслужбами.
На початку січня ФБР та інші американські спецслужби заявили, що атака, можливо, була організована з Росії.
Аналітики «Лабораторії Касперського» порівняли хакерський інструмент Sunburst, використаний під час цієї атаки, з уже відомим інструментом Kazuar, що застосовувався хакерською групою Turla, яку багато експертів пов'язують з Росією, і виявили схожість в їх коді.
Ці шкідливі ПЗ подібні за цілим рядом параметрів, включаючи способи приховування ПЗ від систем кібербезпеки і способи ідентифікації жертв.
Нагадаємо, кібератака Sunburst стала серйозною загрозою для всієї урядової системи США, експерти розповіли, яким чином її було здійснено.
Якщо ви дочитали цей матеріал до кінця, ми сподіваємось, що це значить, що він був корисним для вас.
Ми працюємо над тим, аби наша журналістська та аналітична робота була якісною, і прагнемо виконувати її максимально компетентно. Це вимагає і фінансової незалежності.
Станьте підписником Mind всього за 196 грн на місяць та підтримайте розвиток незалежної ділової журналістики!
Ви можете скасувати підписку у будь-який момент у власному кабінеті LIQPAY, або написавши нам на адресу: [email protected].