Poți descărca aplicația:
Get it on App Store Get it on Google Play
Hackerii SolarWinds conectați la instrumente de spionaj din Rusia, concluzia Kaspersky
Cyber
Data publicării:
Pe 13 decembrie 2020, în SUA a fost semnalat un atac cibernetic asupra unor computere aparținând unor structuri din securitatea națională și pe care rula software-ul SolarWinds. Primele dovezi au indicat că sursa atacului este în Rusia, dar Moscova a negat acuzațiile.

La aproape o lună, experții companiei de securitate cibernetică Kaspersky au anunțat că modul în care hackerii au accesat sistemele informatice seamănă foarte mult tehnologia folosită de un grup de hacking cunoscut sub numele de "Turla”, despre care autoritățile estoniene consideră că operează în numele Serviciului Federal de Securitate (FSB) al Rusiei.

Costin Raiu, director pentru cercetare și analiză la nivel global (Director Global Research & Analysis Team) în cadrul Kaspersky, a declarat că există trei asemănări distincte între backdoorul (soft pentru acces neautorizat) folosit pentru a intra în SolarWinds și un instrument de hacking numit "Kazuar”, utilizat de Turla.

Asemănările au inclus felul în care ambele programe malware au încercat să-și ascundă funcțiile, modul în care hackerii și-au identificat victimele și formula folosită pentru a calcula perioadele în care virușii au rămas latenți (inactivi), în efortul de a evita detectarea.

Potrivit lui Costin Raiu, citat de Reuters, „(…) două lucruri mă fac cu siguranță să ridic o sprânceană. Trei este mai mult decât o coincidență”. Acesta a adăugat că, indiciile descoperite de echipa sa nu implică direct grupul Turla în accesarea ilegală a SolarWinds, dar demonstrează că există încă o conexiune între cele două instrumente de hacking - “Sunburst” (cel din decembrie 2020, denumire dată de FireEye) și "Kazuar” cel atribuit Turla.

Costin Raiu s-a alăturat Kaspersky Lab în 2000, în calitate de expert în soluții antivirus. Ulterior a devenit șefului  grupului de cercetare și dezvoltare din România și coordonator al activității de cercetare pentru regiunea EEMEA (estul Europei, Orientul Mijlociu și Africa). Din 2010, deține actuala funcție la Kaspersky.

Anterior, a lucrat la compania românească GeCad ca șef al departamentului de cercetare și expert în securitatea datelor. GeCad a dezvoltat celebrul antivirus RAV (în 2003 era folosit de peste 10 milioane de utilizatori din 60 de țări) vândut în 2004 companiei Microsoft.

Este membru al Comitetului Tehnic Consultativ pentru Buletinul de Viruși informatici (Virus Bulletin Technical Advisory Board) și reporter pentru Wildlist Organization International.

Costin Raiu locuiește în România.

Kaspersky Lab este o companie multinațională de securitate cibernetică și furnizor anti-virus, cu sediul în Moscova (Rusia) și este deținută de o companie holding din Marea Britanie.

De-a lungul anilor, a identificat mai multe programe malware printre care Stuxnet, Flame, Red October, Mask, Regin, Duqu, Asacub, Titanium etc.

În 2017, Kaspersky a fost acuzată în SUA că are legături apropiate cu guvernul rus și că un produs antivirus al său a fost folosit pentru a extrage informații de la un contractor al NSA (National Security Agency). În decembrie 2017, președintele SUA, Donald Trump a semnat o lege care interzice guvernului american, să folosească programe software create de Kaspersky.


Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență

Get it on App Store
Get it on Google Play

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News

SUA au oprit planurile FSB care încerca să spioneze serverele instituțiilor americane, printre care Pentagonul și Departamentul de Stat
O măsură care trebuia luată demult: Adio Telegram pentru structurile militare și guvernamentale ucrainene
Ambasada Israelului în România organizează azi forumul de securitate cibernetică
Serviciile olandeze de informații militare avertizează cu privire la atacuri cibernetice rusești care vizează ajutorul occidental acordat Ucrainei
Cel mai mare blackout cibernetic din istorie? Haos în întreaga lume pe fondul prăbușirii sistemului Microsoft
Statele membre NATO sunt din ce în ce mai vizate de atacuri cibernetice sponsorizate de autorități statale
Franța pariază pe inteligența artificială militară care va face diferența curând. Francezii construiesc cel mai rapid supercomputer din Europa
Orbitele satelitare din jurul Pământului sunt tot mai aglomerate. SUA folosesc AI pentru a detecta armele spațiale și sateliții spion
Hibrid, război hibrid. Rusia vrea să sperie Europa prin zeci de operații speciale de sabotaj, atacuri cibernetice, campanii de dezinformare sau spionaj
Cum a fost ”teleportat” un avion de linie turcesc pe frontul de la Bahmut. România: Peste 10% din aeronavele care traversează Dobrogea au probleme cu GPS-ul
Ministerul britanic al Apărării a fost ținta unui atac cibernetic. Hackerii, bănuiți de legături cu guvernul chinez
UE și NATO denunță atacurile cibernetice ale Rusiei asupra Germaniei și Cehiei
”Rusiei i-ar fi mai greu fără China”. După întâlnirea cu președintele chinez, Anthony Blinken vorbește și despre încercările Chinei de a influența alegerile din SUA
Războiul hibrid, rafinat de chinezi. Directorul FBI: China a infiltrat hackeri care pot să atace în orice moment infrastructura critică a SUA
Pentru a adapta centrele de comandă la cerințele războiului modern, U.S. Army vrea acces la mai multă ''tehnologie comercială''
SUA și UK au introdus sancțiuni împotriva hackerilor chinezi care au spart e-mailurile politicienilor și oficialilor
Rusia continuă să exerseze primii pași dintr-un război real contra NATO: Semnalul GPS din zona baltică, bruiat fără oprire în ultimele două zile
Rusia a dezactivat semnalul GPS al avionului în care se afla ministrului britanic al apărării, în timp ce zbura în dreptul exclavei Kaliningrad
SUA fac primul pas în interzicerea TikTok. Camera Reprezentanților adoptă un proiect de lege prin care forțează proprietarul chinez să vândă aplicația
Kosovo mută în combaterea războiului hibrid, dezinformărilor și atacurilor cibernetice: S-a inaugurat Centrul de Formare de Stat pentru Securitate Cibernetică
Un grup de hackeri a dezvăluit noi detalii despre cum sunt produse dronele ruseşti Orlan-10 (Foto): Unele componente provin de la companii din Germania şi Elveţia
Un grup de hackeri a publicat pe internet documente unde sunt descrise în detaliu mai multe tipuri de rachete ruseşti (Foto)
Invazia rusă în Ucraina, devine şi primul război cibernetic din istorie: Kievul susține că Rusia se folosește de cooperarea cu China pentru a efectua atacuri cibernetice
”Un număr neobișnuit de mare de diplomați ruși în Dublin”. Rusia ar putea folosi Irlanda pe post de cal troian (ONG-ul britanic Policy Exchange)
Elon Musk neagă livrarea terminalelor Starlink către Rusia, însă nu spune nimic despre posibilitatea utilizării acestora dacă ajung  la trupele ruse prin intermediari
UE încă ezită să confiște activele Rusiei. De ce se tem europenii, oricum nu vor scăpa: Confiscări în oglindă și atacuri cibernetice din partea Rusiei
Ministrul Digitalizării: Atacul cibernetic de la Camera Deputaţilor a extras 250 de GB de date
Breşă de securitate cibernetică la Camera Deputaţilor. Autoritățile române anunță că vor investiga incidentul
Departamentul american al Apărării vrea să pună bazele unei cooperări la nivel internațional privind utilizarea inteligenței artificiale într-un mod responsabil în domeniul militar
Politica globală de utilizare a datelor digitale riscă să fie dată peste cap de o preconizată schimbare de optică a SUA

Ştiri Recomandate

Rusia distruge tot ce înseamnă patrimoniu cultural ucrainean. Consiliul Executiv al UNESCO decide continuarea monitorizării situației din Crimeea
De ce calcă argentinienii pe coadă o mare putere militară. Argentina reînvie fantoma „Războiului Malvinelor”, pe care l-au pierdut în 72 de zile în fața britanicilor
China impune un control cvasitotal pământurilor rare iar SUA amenință cu repercusiuni majore. Trump dă de înțeles că anulează o întrevedere cu Xi
Turcia chiar vrea Eurofighter. Iar dacă nu va ajunge la un acord pentru avioane noi, planul B sunt avioane la mâna a doua dintr-un stat surpriză
„Graalul” Rusiei împotriva dronelor ucrainene: Atacurile de tip „Deep Strike” ale Ucrainei, blocate cu drone-interceptoare și conexiune tăiată la internet
„Acordul Trump” pentru încetarea focului în Gaza: 200 de soldați americani vor fi dislocați în Israel pentru implementarea acordului
O baricadă de foc: De ce cinci țări NATO renunță la interzicerea minelor antipersonal
Su-35 Flanker-E de generația 4 ++. Foto: Ministerul Apărării de la Moscova
EXCLUSIV
Secretele comerciale ale industriei ruse de armament, la liber pe internet. Grupul de hackeri „Black Mirror” a dezvăluit către ce ţări îşi vinde Rusia avioanele Su-35
IMAGINE ILUSTRATIVĂ: Baterie de coastă antinavă Neptun a Ucrainei
EXCLUSIV
Flamingo și Neptune, perechea perfectă? Ucraina lovește zdravăn Rusia cu cele două rachete în tandem. Trei concluzii care ar trebui să îngrijoreze Rusia
Măcelul de la Dobropillia: Liderul Azov dezvăluie ce înseamnă tactica rusească „tanc pumn” și bilanțul masiv al pierderilor
Generalul (r.) Marius Crăciun, fost comandant al Forțelor pentru Operații Speciale (FOS). Colaj DefenseRomania
EXCLUSIV
Cât de pregătiți suntem dacă sună goarna? Generalul (r.) Marius Crăciun, fost comandant al Forțelor pentru Operații Speciale (FOS), la Obiectiv EuroAtlantic
Rușii au lăsat Kievul în beznă în urma celui mai mare atac asupra infrastructurii energetice a Ucrainei (VIDEO)
Accidentele aviatice se țin lanț în Rusia: Un avion de vânătoare MiG-31 s-a prăbușit în timpul unui zbor de antrenament în regiunea Lipețk din vestul țării
Se anunță o iarnă de coșmar pentru Ucraina care, deși a creat o rețea secretă de stocare în baterii, pierde aproape 60% din producția de gaze în bombardamentele rusești
Demostrație de forță pe mare: Fregata franceză Alsace a interceptat cu o rachetă Aster 30 o țintă supersonică lansată de un avion Rafale
Un portavion nou „stricat”: Informații secrete publicate arată defecțiuni mari cu sistemul rus de navigație și aterizare de pe portavionul indian INS Vikrant
NATO pregătește un răspuns mai ferm la provocările Rusiei. Posibile soluții: Drone înarmate și reguli simplificate pentru doborârea aeronavelor rusești
Șeful Armatei României, gen. Gheorghiță Vlad: Ordinul pentru doborârea dronei ruse fusese dat piloților de F-16
Rachete Flamingo în „cămară”. Ucraina stochează pentru la iarnă varianta autohtonă a „Tomahawk-ului pe steroizi” care e folosit rar, deși producția acclerează
Statele arabe salută „acordul Trump” pentru încetarea focului în Gaza
Putin a recunoscut că Rusia a doborât zborul azer de linie AZAL 8432. Rușii au tras după drone ucrainene, dar le-au ratat iar rachetele au explodat lângă avion
Generalul Gheorghiță Vlad: Armata României, pregătită să reziste unui eventual atac al Rusiei. Există instrumente și pentru a ajuta Moldova
Generalul Oleksandr Sirski, comandantul Forțelor Terestre Ucrainene și comandantul Grupului Est al Forțelor Armate ale Ucrainei. Sursa Foto: Facebook Сухопутні війська ЗС України.
EXCLUSIV
Generalul Sirski raportează despre capcana ucraineană de la Dobropillia. Între timp s-a așternut liniștea la est de Kramatorsk
Foto: Ministerul Apărării din China
EXCLUSIV
Războiul ideologic al Chinei: Strategia PCC din Xinjiang forțează Europa să aleagă între comerț și drepturile omului. Implicațiile pentru NATO.
Cooperarea Moscova-Phenian se intensifică. Coreea de Nord își testează armele în Ucraina și furnizează aproape 50% din muniția Armatei Ruse
Cum a ajuns secretul sistemului „Krasukha-4”, bijuteria războiului electronic rusesc, la liber pe internet (FOTO)
Bornă istorică atinsă în Franța: 300 de avioane de luptă Rafal au fost produse pe fondul unor cereri record. Noua versiune F5 țintește noi piețe
Germania pariază în continuare pe Eurofighter: Încă 20 de aeronave, livrate forţelor aeriene germane până în 2034
Stocurile de armament greu ale Rusiei sunt tot mai puţine: Peste jumătate din tancurile și artileria din depozite, „canibalizate” pentru războiul din Ucraina
Forțele pentru Operații Speciale ale Republicii Moldova. Sursă foto: Ministerul Apărării de la Chișinău
EXCLUSIV
Strategia ,,Moldova 2035'': De la "mizerie și dezordine" la digitalizare și apărare cibernetică. Cum își construiește Chișinău scutul anti-Rusia
IDF începe pregătirile pentru prima fază a retragerii din Gaza, după „acordul Trump” la care au ajuns Israelul și Hamas
Acord istoric pentru Gaza! Trump anunță Faza I a planului de pace, ostaticii, "foarte curând, acasă"
pixel