Hackerii SolarWinds conectați la instrumente de spionaj din Rusia, concluzia Kaspersky

Gheorghiță Orjanu |
Data publicării:

Pe 13 decembrie 2020, în SUA a fost semnalat un atac cibernetic asupra unor computere aparținând unor structuri din securitatea națională și pe care rula software-ul SolarWinds. Primele dovezi au indicat că sursa atacului este în Rusia, dar Moscova a negat acuzațiile.

La aproape o lună, experții companiei de securitate cibernetică Kaspersky au anunțat că modul în care hackerii au accesat sistemele informatice seamănă foarte mult tehnologia folosită de un grup de hacking cunoscut sub numele de "Turla”, despre care autoritățile estoniene consideră că operează în numele Serviciului Federal de Securitate (FSB) al Rusiei.

Costin Raiu, director pentru cercetare și analiză la nivel global (Director Global Research & Analysis Team) în cadrul Kaspersky, a declarat că există trei asemănări distincte între backdoorul (soft pentru acces neautorizat) folosit pentru a intra în SolarWinds și un instrument de hacking numit "Kazuar”, utilizat de Turla.

Asemănările au inclus felul în care ambele programe malware au încercat să-și ascundă funcțiile, modul în care hackerii și-au identificat victimele și formula folosită pentru a calcula perioadele în care virușii au rămas latenți (inactivi), în efortul de a evita detectarea.

Potrivit lui Costin Raiu, citat de Reuters, „(…) două lucruri mă fac cu siguranță să ridic o sprânceană. Trei este mai mult decât o coincidență”. Acesta a adăugat că, indiciile descoperite de echipa sa nu implică direct grupul Turla în accesarea ilegală a SolarWinds, dar demonstrează că există încă o conexiune între cele două instrumente de hacking - “Sunburst” (cel din decembrie 2020, denumire dată de FireEye) și "Kazuar” cel atribuit Turla.

Costin Raiu s-a alăturat Kaspersky Lab în 2000, în calitate de expert în soluții antivirus. Ulterior a devenit șefului  grupului de cercetare și dezvoltare din România și coordonator al activității de cercetare pentru regiunea EEMEA (estul Europei, Orientul Mijlociu și Africa). Din 2010, deține actuala funcție la Kaspersky.

Anterior, a lucrat la compania românească GeCad ca șef al departamentului de cercetare și expert în securitatea datelor. GeCad a dezvoltat celebrul antivirus RAV (în 2003 era folosit de peste 10 milioane de utilizatori din 60 de țări) vândut în 2004 companiei Microsoft.

Este membru al Comitetului Tehnic Consultativ pentru Buletinul de Viruși informatici (Virus Bulletin Technical Advisory Board) și reporter pentru Wildlist Organization International.

Costin Raiu locuiește în România.

Kaspersky Lab este o companie multinațională de securitate cibernetică și furnizor anti-virus, cu sediul în Moscova (Rusia) și este deținută de o companie holding din Marea Britanie.

De-a lungul anilor, a identificat mai multe programe malware printre care Stuxnet, Flame, Red October, Mask, Regin, Duqu, Asacub, Titanium etc.

În 2017, Kaspersky a fost acuzată în SUA că are legături apropiate cu guvernul rus și că un produs antivirus al său a fost folosit pentru a extrage informații de la un contractor al NSA (National Security Agency). În decembrie 2017, președintele SUA, Donald Trump a semnat o lege care interzice guvernului american, să folosească programe software create de Kaspersky.

DefenseRomania App

Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență

Get it on App Store
Get it on Google Play

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News


Articole Recomandate


CONTACT | POLITICA DE CONFIDENȚIALITATE | POLITICA COOKIES |

Copyright 2024 - Toate drepturile rezervate.
cloudnxt3
YesMy - smt4.5.3
pixel