Poți descărca aplicația:
Get it on App Store Get it on Google Play
Hackerii SolarWinds conectați la instrumente de spionaj din Rusia, concluzia Kaspersky
12 ian 2021, 15:57
Pe 13 decembrie 2020, în SUA a fost semnalat un atac cibernetic asupra unor computere aparținând unor structuri din securitatea națională și pe care rula software-ul SolarWinds. Primele dovezi au indicat că sursa atacului este în Rusia, dar Moscova a negat acuzațiile.

La aproape o lună, experții companiei de securitate cibernetică Kaspersky au anunțat că modul în care hackerii au accesat sistemele informatice seamănă foarte mult tehnologia folosită de un grup de hacking cunoscut sub numele de "Turla”, despre care autoritățile estoniene consideră că operează în numele Serviciului Federal de Securitate (FSB) al Rusiei.

Costin Raiu, director pentru cercetare și analiză la nivel global (Director Global Research & Analysis Team) în cadrul Kaspersky, a declarat că există trei asemănări distincte între backdoorul (soft pentru acces neautorizat) folosit pentru a intra în SolarWinds și un instrument de hacking numit "Kazuar”, utilizat de Turla.

Asemănările au inclus felul în care ambele programe malware au încercat să-și ascundă funcțiile, modul în care hackerii și-au identificat victimele și formula folosită pentru a calcula perioadele în care virușii au rămas latenți (inactivi), în efortul de a evita detectarea.

Potrivit lui Costin Raiu, citat de Reuters, „(…) două lucruri mă fac cu siguranță să ridic o sprânceană. Trei este mai mult decât o coincidență”. Acesta a adăugat că, indiciile descoperite de echipa sa nu implică direct grupul Turla în accesarea ilegală a SolarWinds, dar demonstrează că există încă o conexiune între cele două instrumente de hacking - “Sunburst” (cel din decembrie 2020, denumire dată de FireEye) și "Kazuar” cel atribuit Turla.

G Ad:

Costin Raiu s-a alăturat Kaspersky Lab în 2000, în calitate de expert în soluții antivirus. Ulterior a devenit șefului  grupului de cercetare și dezvoltare din România și coordonator al activității de cercetare pentru regiunea EEMEA (estul Europei, Orientul Mijlociu și Africa). Din 2010, deține actuala funcție la Kaspersky.

Anterior, a lucrat la compania românească GeCad ca șef al departamentului de cercetare și expert în securitatea datelor. GeCad a dezvoltat celebrul antivirus RAV (în 2003 era folosit de peste 10 milioane de utilizatori din 60 de țări) vândut în 2004 companiei Microsoft.

Este membru al Comitetului Tehnic Consultativ pentru Buletinul de Viruși informatici (Virus Bulletin Technical Advisory Board) și reporter pentru Wildlist Organization International.

Costin Raiu locuiește în România.

Kaspersky Lab este o companie multinațională de securitate cibernetică și furnizor anti-virus, cu sediul în Moscova (Rusia) și este deținută de o companie holding din Marea Britanie.

De-a lungul anilor, a identificat mai multe programe malware printre care Stuxnet, Flame, Red October, Mask, Regin, Duqu, Asacub, Titanium etc.

În 2017, Kaspersky a fost acuzată în SUA că are legături apropiate cu guvernul rus și că un produs antivirus al său a fost folosit pentru a extrage informații de la un contractor al NSA (National Security Agency). În decembrie 2017, președintele SUA, Donald Trump a semnat o lege care interzice guvernului american, să folosească programe software create de Kaspersky.

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News

Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență
Get it on App Store
Get it on Google Play
NATO organizează cel mai mare exerciţiu de apărare cibernetică din lume
CERT-RO va participa la un exercițiu de apărare cibernetică organizat de NATO
Tehnologia depășită, amenințare la adresa apărării SUA
Lockheed Martin și Omnispace vor dezvolta o rețea de comunicații hibride
GRU ar fi organizat mai multe atacuri cibernetice asupra parlamentarilor germani
Serviciul de securitate ucrainean a blocat un atac cibernetic al hackerilor ruși coordonați de FSB
Cinci companii de comunicații chineze interzise în SUA
Pagina de facebook a Ministerului bulgar al Apărării a fost atacată de hackeri
Atacul cibernetic de anul trecut asupra Agenției Europene a Medicamentului, comis de hacker ruși și chinezi
România, pe locul 8 în Europa ca număr de cazuri privind spionajul utilizatorilor de telefoane mobile
Codruț Săvulescu: Inteligența artificială nu va depăși inteligența umană
Război hibrid împotriva Ucrainei | Sistemul web care asigură circuitul documentelor guvernamentale, ţinta hackerilor ruşi
Exercițiu de apărare cibernetică al Uniunii Europene
Nord-coreeni, inculpaţi în SUA pentru piraterie informatică de 1,3 miliarde de dolari cu criptomonedă
Protecția împotriva dezinformării revine în atenția experților americani
Hackerii din Coreea de Nord au finanțat programele de rachete nucleare și balistice ale țării
În 2021, atacurile cibernetice vor fi mai bine țintite. Previziuni in domeniul securității cibernetice
Acuzată de legături cu Armata Chinei, compania Xiaomi a depus o plângere împotriva Pentagonului
Centrul Cyber de la Bucureşti ar putea deveni funcţional până la jumătatea acestui an
O nouă metodă de atac, identificată la nivel european, se foloseşte de serviciul de mesagerie vocală al utilizatorilor de telefonie mobilă
Rusia și Iranul au semnat un acord de cooperare în domeniul cibernetic
Nexium Defense Cloud: Norul de deasupra NATO va fi furnizat de Thales
NATO a inaugurat Capabilitatea de răspuns la incidente cibernetice din cadrul armatei moldovenești
România, pas important pentru operaționalizarea la București a Centrului Cyber al UE, într-un termen „foarte scurt”
Hackerii SolarWinds conectați la instrumente de spionaj din Rusia, concluzia Kaspersky
Unitatea armatei franceze specializată în lupta informatică, destinată doar pentru conflictele "de la stat la stat"
Războiul cibernetic: Furtunile Solare
Rusia respinge acuzele cu privire la atacurile cibernetice asupra guvernului american
Agenții și departamente guvernamentale din SUA au fost vizate de hakeri
Bogdan Aurescu: România va găzdui Centrul European pentru Securitate Cibernetică

Ştiri Recomandate

Vasile Dîncu recunoaște că România „aspiră” la Iron Dome. Până atunci, producția de drone pentru Armată în România
Recucerirea Insulei Șerpilor de către Rusia - consecințe majore pentru România care poate deveni furnizor energetic inclusiv pentru Europa de Est
Anexarea teritoriilor din Ucraina, linia roșie pe care Moscova a traversat-o. Aliații lui Putin încep să se distanțeze de politica sinucigașă a Moscovei
În secțiile de votare organizate în Rusia, referendumul de anexare a teritoriilor ucrainene este votat aproape în unanimitate
Bulgaria nu are presiunea României pentru piloți de F-16, dar suferă la MiG-uri: Negocieri pentru motoare din Polonia pentru MiG-29
Update - Avarii majore la Nord Stream 2. Seismologii suedezi au înregistrat explozii în ultimele 36 de ore. Nu se exclude posibilitatea unui auto-sabotaj rusesc al gazoductului
Activiștii ruși antirăzboi au lăsat un mesaj la mormântul părinților lui Vladimir Putin din Sankt Petersburg
Patriarhul Kiril, noi sfaturi pentru ruși: Mobilizarea va ”împăca” Rusia și Ucraina. Declarația vine după ce îi asigura pe ruși că moartea pe front ”spală toate păcatele”
Erdogan spune că armele grecești de pe insule sunt o „joacă” în comparația cu forța Turciei iar Mediterana e „pătată cu sânge și lacrimi”
Rușii fug de mobilizare. Gen. Cristian Barbu: Riscul e ca luptători paramilitari ruși să se infiltreze în Europa
Lupta de gherilă, fără limite: „Tocilarii” de la universitățile tehnice ucrainene fac drone care sprijină efortul de război
„Valiza nucleară” a Rusiei. Experții militari explică procedura pe care Putin trebuie să o urmeze înaintea lansării și consecințele unui atac
Rusia are în vedere crearea „Districtului Crimeea” prin unificarea teritoriilor ocupate pe care le va anexata din Ucraina
New Strategy Center prezintă în SUA un studiu despre importanţa strategică a Insulei Şerpilor
Operațiunea de eliberare a regiunii Harkov | Forţele pentru Operaţii Speciale ale armatei ucrainene, imagini din timpul contraofensivei
China a prezentat survolul la joasă altitudine a unui J-15 deasupra unui distrugător american din clasa Arleigh Burke (Video)
Serviciul de Securitate al Ucrainei (SBU) a reținut un agent rus care coordona atacurile cu drone kamikaze asupra Odesei
Compania Raytheon, selectată de U.S. Air Force pentru a dezvolta rachete de croazieră hipersonice
O nouă generație de tancuri americane: Compania General Dynamics anunţă prezentarea lui AbramsX (Video)
Militarii ucraineni au distrus o stație radar de război electronic, care poate fi inclusă în categoria „arme valoroase ale armatei ruse” (Foto)
Armata SUA vrea o nouă rachetă ghidată antitanc care să fie mai bună decât cea utilizată de sistemul Javelin
Medvedev avertizează Occidentul că ameninţarea cu arme nucleare ''nu este o cacealma''
Mike Pompeo: Dacă vrem un secol XXI liber şi nu un secol chinez, epoca "cooperării orbeşti" cu Beijingul trebuie să înceteze
Serbia și Rusia semnează un acord de consultare în materie de politică externă
Turcia a anunțat alternativa dacă SUA nu deblochează achiziția de F-16: Avioane Eurofighter Typhoon din Europa
Securitate energetica: Republica Moldova va plăti un avans către Gazprom pentru livrările de gaz pe septembrie
Avioane ruseşti s-au apropiat de două ori de spaţiul aerian al Bulgariei, pe parcursul misiunii de poliţie aeriană efectuată de Forţele Aeriene Spaniole
Bilanțul negru al pierderilor Rusiei în Ucraina: Peste 2.500 de tancuri și blindate, iar cel puțin o treime au fost capturate
Dronele turcești au surprins blindate americane M1117 pe insulele grecești demilitarizate din Marea Egee
Secretarul CSS, CSAT-ul R.Moldova, declarații curajoase: Nu mai putem miza pe neutralitate. ”Trebuie să începem dezvoltarea capacității de apărare”
Armata Ucrainei explică de ce rușii au trecut de la rachete Kalibr și Iskander la „rudimentarele” drone iraniene
Generalul Dimitri Bulgakov, responsabil cu logistica Armatei ruse în Ucraina, înlocuit cu „măcelarul din Mariupol”
Crossuri parteneri
DCBusiness.ro
DCBusiness.ro
DCNews.ro
DCNews.ro
StiriDiaspora.ro
StiriDiaspora.ro
DCMedical.ro
DCMedical.ro
DCBusiness.ro
DCBusiness.ro
DCNews.ro
DCNews.ro
StiriDiaspora.ro
StiriDiaspora.ro
DCMedical.ro
DCMedical.ro