«Лабораторія Касперського» в понеділок опублікувала дослідження, яке свідчить про те, що шкідливе програмне забезпечення, яке було застосовано під час хакерської атаки на американські урядові установи в грудні, схоже з інструментами, які пов'язують з російськими хакерами, пише Коммерсант.
При цьому, як відзначають аналітики «Лабораторії Касперського», це не означає, що за атаками стоять одні й ті ж хакери або що між ними точно є зв'язок.
Йдеться про масову кібератаку на мережі федерального уряду США, урядів штатів і місцевих органів влади, виконану в грудні.
Шкідливий код був захований в оновленні програмного забезпечення IT-компанії SolarWinds. Уже тоді американські ЗМІ написали, що за атакою стоїть група хакерів Cozy Bear (APT29), пов'язана з російськими спецслужбами.
На початку січня ФБР та інші американські спецслужби заявили, що атака, можливо, була організована з Росії.
Аналітики «Лабораторії Касперського» порівняли хакерський інструмент Sunburst, використаний під час цієї атаки, з уже відомим інструментом Kazuar, що застосовувався хакерською групою Turla, яку багато експертів пов'язують з Росією, і виявили схожість в їх коді.
Ці шкідливі ПЗ подібні за цілим рядом параметрів, включаючи способи приховування ПЗ від систем кібербезпеки і способи ідентифікації жертв.
Нагадаємо, кібератака Sunburst стала серйозною загрозою для всієї урядової системи США, експерти розповіли, яким чином її було здійснено.