ПО, примененное во время декабрьской кибератаки на правительство США, похоже на инструменты русских хакеров

11 января 2021 г. 20:58

ПО, примененное во время декабрьской кибератаки на правительство США, похоже на инструменты русских хакеров

«Лаборатория Касперского» в понедельник опубликовала исследование, свидетельствующее о том, что вредоносное ПО, которое было применено во время хакерской атаки на американские правительственные учреждения в декабре, сходно с инструментами, которые связывают с русскими хакерами. При этом, как отмечают аналитики «Лаборатории Касперского», это не означает, что за атаками стоят одни и те же хакеры или что между ними точно есть связь.

Речь идет о массовой кибератаке на сети федерального правительства США, правительств штатов и местных органов власти, совершенной в декабре. Вредоносный код был спрятан в обновления программного обеспечения IT-компании SolarWinds. Уже тогда американские СМИ написали, что за атакой стоит группа хакеров Cozy Bear (APT29), якобы связанная с российскими спецслужбами. В начале января ФБР и другие американские спецслужбы заявили , что атака, возможно, была организована из России.

Аналитики «Лаборатории Касперского» сравнили хакерский инструмент Sunburst, использованный во время этой атаки, с уже известным инструментом Kazuar, применявшимся хакерской группой Turla, которую многие эксперты связывают с Россией, и обнаружили сходство в их коде. Эти вредоносные ПО сходны по целому ряду параметров, включая способы сокрытия ПО от систем кибербезопасности и способы идентификации жертв.

Яна Рождественская

Источник: Kommersant.ru