Poți descărca aplicația:
Get it on App Store Get it on Google Play
Hackerii SolarWinds conectați la instrumente de spionaj din Rusia, concluzia Kaspersky
Cyber
Data publicării:
Pe 13 decembrie 2020, în SUA a fost semnalat un atac cibernetic asupra unor computere aparținând unor structuri din securitatea națională și pe care rula software-ul SolarWinds. Primele dovezi au indicat că sursa atacului este în Rusia, dar Moscova a negat acuzațiile.

La aproape o lună, experții companiei de securitate cibernetică Kaspersky au anunțat că modul în care hackerii au accesat sistemele informatice seamănă foarte mult tehnologia folosită de un grup de hacking cunoscut sub numele de "Turla”, despre care autoritățile estoniene consideră că operează în numele Serviciului Federal de Securitate (FSB) al Rusiei.

Costin Raiu, director pentru cercetare și analiză la nivel global (Director Global Research & Analysis Team) în cadrul Kaspersky, a declarat că există trei asemănări distincte între backdoorul (soft pentru acces neautorizat) folosit pentru a intra în SolarWinds și un instrument de hacking numit "Kazuar”, utilizat de Turla.

Asemănările au inclus felul în care ambele programe malware au încercat să-și ascundă funcțiile, modul în care hackerii și-au identificat victimele și formula folosită pentru a calcula perioadele în care virușii au rămas latenți (inactivi), în efortul de a evita detectarea.

Potrivit lui Costin Raiu, citat de Reuters, „(…) două lucruri mă fac cu siguranță să ridic o sprânceană. Trei este mai mult decât o coincidență”. Acesta a adăugat că, indiciile descoperite de echipa sa nu implică direct grupul Turla în accesarea ilegală a SolarWinds, dar demonstrează că există încă o conexiune între cele două instrumente de hacking - “Sunburst” (cel din decembrie 2020, denumire dată de FireEye) și "Kazuar” cel atribuit Turla.

Costin Raiu s-a alăturat Kaspersky Lab în 2000, în calitate de expert în soluții antivirus. Ulterior a devenit șefului  grupului de cercetare și dezvoltare din România și coordonator al activității de cercetare pentru regiunea EEMEA (estul Europei, Orientul Mijlociu și Africa). Din 2010, deține actuala funcție la Kaspersky.

Anterior, a lucrat la compania românească GeCad ca șef al departamentului de cercetare și expert în securitatea datelor. GeCad a dezvoltat celebrul antivirus RAV (în 2003 era folosit de peste 10 milioane de utilizatori din 60 de țări) vândut în 2004 companiei Microsoft.

Este membru al Comitetului Tehnic Consultativ pentru Buletinul de Viruși informatici (Virus Bulletin Technical Advisory Board) și reporter pentru Wildlist Organization International.

Costin Raiu locuiește în România.

Kaspersky Lab este o companie multinațională de securitate cibernetică și furnizor anti-virus, cu sediul în Moscova (Rusia) și este deținută de o companie holding din Marea Britanie.

De-a lungul anilor, a identificat mai multe programe malware printre care Stuxnet, Flame, Red October, Mask, Regin, Duqu, Asacub, Titanium etc.

În 2017, Kaspersky a fost acuzată în SUA că are legături apropiate cu guvernul rus și că un produs antivirus al său a fost folosit pentru a extrage informații de la un contractor al NSA (National Security Agency). În decembrie 2017, președintele SUA, Donald Trump a semnat o lege care interzice guvernului american, să folosească programe software create de Kaspersky.


Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență

Get it on App Store
Get it on Google Play

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News

Un grup de hackeri a publicat pe internet documente unde sunt descrise în detaliu mai multe tipuri de rachete ruseşti (Foto)
Invazia rusă în Ucraina, devine şi primul război cibernetic din istorie: Kievul susține că Rusia se folosește de cooperarea cu China pentru a efectua atacuri cibernetice
”Un număr neobișnuit de mare de diplomați ruși în Dublin”. Rusia ar putea folosi Irlanda pe post de cal troian (ONG-ul britanic Policy Exchange)
Elon Musk neagă livrarea terminalelor Starlink către Rusia, însă nu spune nimic despre posibilitatea utilizării acestora dacă ajung  la trupele ruse prin intermediari
UE încă ezită să confiște activele Rusiei. De ce se tem europenii, oricum nu vor scăpa: Confiscări în oglindă și atacuri cibernetice din partea Rusiei
Ministrul Digitalizării: Atacul cibernetic de la Camera Deputaţilor a extras 250 de GB de date
Breşă de securitate cibernetică la Camera Deputaţilor. Autoritățile române anunță că vor investiga incidentul
Departamentul american al Apărării vrea să pună bazele unei cooperări la nivel internațional privind utilizarea inteligenței artificiale într-un mod responsabil în domeniul militar
Politica globală de utilizare a datelor digitale riscă să fie dată peste cap de o preconizată schimbare de optică a SUA
Hackerii au spart serverele armatei israeliene și au afișat un mesaj cu steagul palestinian
Când armele sunt tot mai puţine, spaţiul cibernetic devine noul câmp de luptă pentru Rusia şi Ucraina: Serviciul Fiscal Federal al Rusiei este blocat, iar telecomunicaţiile ucrainene sunt afectate
Londra neagă că cel mai mare depozit de deșeuri nucleare din UK a fost ținta atacurilor cibernetice venite dinspre grupuri strâns legate de Rusia și China
Rusia încearcă să se ascundă de monitorizarea prin satelit: În regiunea Sevastopol a fost activat un puternic sistem de război electronic
Pentagonul încearcă să construiască rapid forța de război informațional: Dacă prima ta reacție când vezi ceva este una emoțională, ești manipulat
Diviziile aeropurtate ale SUA din Europa au folosit o tehnologie inovatoare de protecție a comunicațiilor. Au fost teste inclusiv în România
Militarii taiwanezi s-ar putea antrena în viitor pe teritoriul SUA
Gabriela Popescu, Microsoft: Inteligența Artificială este aici să îți ajute munca, nu să îți fure jobul
Oficiali ruși vorbesc despre înființarea Trupelor Cibernetice. Necesitatea acestora este o consecință a invaziei militare în Ucraina
Un nou cip poate revoluționa viitorul. Pentagonul a finanțat cercetările și calculează deja posibilele aplicații
Cum ocolește Ucraina bruiajul rusesc: Drone cu inteligență artificială identifică blindate ruse fără a fi coordonate de un operator uman
SpaceX prezintă "Starshield", o versiune militară a sateliților Starlink: Armata SUA devine primul utilizator
Operația specială de cenzură. Kremlinul sugrumă complet informațiile care „discreditează” Armata rusă
”Apărarea totală” împotriva dronelor. Acolo unde radarele își ating limitele, soluția ar putea veni de la telefonia mobilă
Softurile cu inteligenţă artificială devin de interes pentru Armata SUA: Data Robot poate colecta mai uşor informaţii din social media
Pregătirea piloţilor ucraineni pe avioane F-16 întârzie: Statele Unite încă nu au aprobat transferul de simulatoare pentru că statele europene nu le solicită
Marea Britanie investighează trimiterea de e-mailuri din greșeală către Mali, în locul Pentagonului
Hackerii chinezi au accesat contul de e-mail al ambasadorului SUA la Beijing
Rusia e superioară la un capitol: Cu un radio nesecurizat ești mort în 4 minute; Contraofensiva Ucrainei, precum debarcarea din 1944” (gen. Hodges)
Aplicația Snake, prin care FSB a accesat profund rețelele de calculatoare din întreaga lume, a fost devoalată de guvernul SUA
FBI a dezactivat un software de spionaj cibernetic, pus la punct de FSB

Ştiri Recomandate

Rusia începe asaltul Republicii Moldova. Adjunctul Administrației de la Kremlin, responsabil cu dinamitarea viitorului european al Chișinăului
Vestea bună e că sistemele Patriot și muniția pentru Ucraina sunt deja gata. SUA așteaptă doar să fie achitate, iar primele țări europene s-au așezat deja la masă
Franța avertizează: Un război major în Europa este „foarte probabil” până în 2030. Chiar pe axa Balcanilor și Moldova
În cel mai pozitiv scenariu: Avioanele F-16 ale Ucrainei să lovească adânc Rusia cu rachete JASSM. De ce e nevoie însă de optimism rezervat
Nu, România nu cumpără Iron Dome ci sisteme Spyder. Și nici nu e prima țară europeană care face lucrul acesta
România și Polonia, discuții privind implicarea comună în reconstrucția Ucrainei și sancțiuni suplimentare aplicate Rusiei
Cehia nu se va alătura acum achizițiilor de arme americane pentru Ucraina. Praga se concentrează însă pe alte modalități de a sprijini Ucraina
Dezastrul în aer Air India 171: Ce știm sigur până acum e că erau oprite comutatoarele de alimentare ale avionului 787 Dreamliner. Și de aici trei scenarii și speculații
Soluția împotriva dronelor Shahed? Ucraina se pregătește să desfășoare zeci de mii de interceptoare
Cine ajută Rusia să-şi menţină maşinăria de război în viaţă: Producţia de obuziere, susţinută cu echipamente industriale achiziţionate prin intermediari din Europa
Cine ar intra în „vizorul” SUA după ultimatumul de 50 de zile: China, Europa și India, principalii parteneri economici ai Rusiei. Exact în această ordine
Rușii au răspuns la ultimele declarații ale președintelui american: Medvedev - Rusia nu este interesată de “ultimatumurile teatrale” ale lui Trump
De ce rușii nu pot străpunge frontul ucrainean. Fostul șef al armatei ucrainene: Câmpul de luptă a devenit complet „transparent”
OFICIAL: Germania vrea rachete cu rază lungă de acţiune de la Statele Unite. Detaliile sistemului Typhon
SUA au pe masă decizia de a livra rachete Tomahawk către Ucraina. Lovirea Moscovei și St. Petersburgului e în pixul președintelui american
Ambasadorul Franței: „România poate conta pe sprijinul Franței. Să construim împreună Europa de mâine”. Apărarea comună, prioritate strategică
Analiză: România consolidează flancul NATO cu sistemul de apărare aeriană SPYDER din Israel, nu cu Iron Dome
Statele Unite schimbă jocul în Ucraina: Livrări masive de armament, posibil rachete GMLRS, și un termen limită de 50 de zile pentru Rusia
Proiectul militar Zeitenwende: Cum se reînarmează Germania cu 7.000 de tancuri și blindate
Descriere foto: Trageri de luptă cu LAROM, la Smârdan. Sursă foto: Trustul de presă al MApN
EXCLUSIV
Colacul e la Bolojan, iar premierul trebuie doar să-l „arunce”. Cum riscă România să se înece la mal, într-un moment în care industria de apărare are o șansă mare de salvare
Țări NATO și partenere desfășoară un exercițiu militar în Georgia
Estonia semnează un acord de 200 de milioane de euro pentru sistemele Mistral 3. România are pe masă o ofertă la fel de avantajoasă
”O țară are 17 Patriot care sunt gata să fie trimise”. SUA vor furniza Ucrainei sisteme PATRIOT, anunță Trump
Su-35 chiar are probleme? Un stat care a refuzat cu scandal cel mai promovat avion al Rusiei nu ar fi făcut-o doar la presiunea SUA
”Flota Fantomă” a lui Putin, vânată nu doar cu sancțiuni, ci și de atacuri neconvenționale: Minele marine, folosite în operațiuni surpriză
Franța suplimentează cheltuielile militare. Șeful armatei, în primul interviu din 2021: Situația este alarmantă; „uitați-vă ce se întâmplă sub mare și în spațiu”
Zvonurile s-au adeverit: Zelenski a demis premierul. Șmîhal ar putea fi numit ministru al Apărării
Generalii ruși i-ar fi propus lui Putin o ofensivă majoră în Ucraina: O nouă presiune asupra Occidentului?
SUA, Australia și Japonia semnează un acord trilateral de logistică navală pentru a îmbunătăți interoperabilitatea
Viraj de 180 de grade în stilul lui Donald Trump: Promisiuni pentru sisteme Patriot acordate Ucrainei, dar nota de plată pentru Europa
Pariul de sute de miliarde al SUA: Cum bombardierul B-21 și proiectul NGAD trebuie să asigure ,,dominația aeriană'' a U.S. Air Force în fața Chinei
Rusia reactivează migrarea din nordul Africii ca armă împotriva unității UE
pixel