Poți descărca aplicația:
Get it on App Store Get it on Google Play
Hackerii SolarWinds conectați la instrumente de spionaj din Rusia, concluzia Kaspersky
12 ian, 15:57
Pe 13 decembrie 2020, în SUA a fost semnalat un atac cibernetic asupra unor computere aparținând unor structuri din securitatea națională și pe care rula software-ul SolarWinds. Primele dovezi au indicat că sursa atacului este în Rusia, dar Moscova a negat acuzațiile.

La aproape o lună, experții companiei de securitate cibernetică Kaspersky au anunțat că modul în care hackerii au accesat sistemele informatice seamănă foarte mult tehnologia folosită de un grup de hacking cunoscut sub numele de "Turla”, despre care autoritățile estoniene consideră că operează în numele Serviciului Federal de Securitate (FSB) al Rusiei.

Costin Raiu, director pentru cercetare și analiză la nivel global (Director Global Research & Analysis Team) în cadrul Kaspersky, a declarat că există trei asemănări distincte între backdoorul (soft pentru acces neautorizat) folosit pentru a intra în SolarWinds și un instrument de hacking numit "Kazuar”, utilizat de Turla.

Asemănările au inclus felul în care ambele programe malware au încercat să-și ascundă funcțiile, modul în care hackerii și-au identificat victimele și formula folosită pentru a calcula perioadele în care virușii au rămas latenți (inactivi), în efortul de a evita detectarea.

Potrivit lui Costin Raiu, citat de Reuters, „(…) două lucruri mă fac cu siguranță să ridic o sprânceană. Trei este mai mult decât o coincidență”. Acesta a adăugat că, indiciile descoperite de echipa sa nu implică direct grupul Turla în accesarea ilegală a SolarWinds, dar demonstrează că există încă o conexiune între cele două instrumente de hacking - “Sunburst” (cel din decembrie 2020, denumire dată de FireEye) și "Kazuar” cel atribuit Turla.

Costin Raiu s-a alăturat Kaspersky Lab în 2000, în calitate de expert în soluții antivirus. Ulterior a devenit șefului  grupului de cercetare și dezvoltare din România și coordonator al activității de cercetare pentru regiunea EEMEA (estul Europei, Orientul Mijlociu și Africa). Din 2010, deține actuala funcție la Kaspersky.

Anterior, a lucrat la compania românească GeCad ca șef al departamentului de cercetare și expert în securitatea datelor. GeCad a dezvoltat celebrul antivirus RAV (în 2003 era folosit de peste 10 milioane de utilizatori din 60 de țări) vândut în 2004 companiei Microsoft.

Este membru al Comitetului Tehnic Consultativ pentru Buletinul de Viruși informatici (Virus Bulletin Technical Advisory Board) și reporter pentru Wildlist Organization International.

Costin Raiu locuiește în România.

Kaspersky Lab este o companie multinațională de securitate cibernetică și furnizor anti-virus, cu sediul în Moscova (Rusia) și este deținută de o companie holding din Marea Britanie.

De-a lungul anilor, a identificat mai multe programe malware printre care Stuxnet, Flame, Red October, Mask, Regin, Duqu, Asacub, Titanium etc.

În 2017, Kaspersky a fost acuzată în SUA că are legături apropiate cu guvernul rus și că un produs antivirus al său a fost folosit pentru a extrage informații de la un contractor al NSA (National Security Agency). În decembrie 2017, președintele SUA, Donald Trump a semnat o lege care interzice guvernului american, să folosească programe software create de Kaspersky.

Crossuri parteneri

Ştiri Recomandate

Vehicul de tip Humvee, furat dintr-o garnizoană a Gărzii Naționale a SUA
Rusia se laudă cu conceptul unui nou portavion, botezat „UMK Varan” (Foto)
Iranul a început un nou exercițiu militar în zona Golfului
Avioanele F-35 israeliene vor participa pentru prima dată la exerciții comune în afara țării
Armata algeriană a desfăşurat manevre militare aeriene şi terestre la frontiera cu Marocul
Armata SUA a finalizat procesul de retragere a trupelor din Somalia
Securitate energetică | Nord Stream 2: O navă rusească vizată de sancţiuni americane
Gerhard Schroeder: Reunificarea Peninsulei Crimeea cu Rusia reprezintă un răspuns la extinderea NATO
Inginerii au dezvăluit date despre noul radar al avionului de generația a șasea, Tempest
India merge în continuare pe mâna rușilor: Armata indiană va cumpăra alte avioane MiG-29 și Su-30MKI
Asalt asupra Capitoliului: O femeie, suspectată că a vrut să le vândă ruşilor computerul lui Nancy Pelosi
Rusia amenință Germania că nu e prudent un dialog cu Moscova de pe o poziție de forță, amintindu-i de cel de-al Doilea Război Mondial
În timp ce Maia Sandu se află la Bruxelles, în țară Dodon dă ultimatumuri, acuză 'uzurparea puterii' și amenință cu proteste masive
Sistemele THAAD din Emirate primesc mentenanță de la Lockheed Martin
Alertă de securitate. Capitoliul a fost evacuat
Iranul, despre zborul bombardierelor B-52 Stratofortress: Fără valoare operațională
Viitorul Chinook Block 2 este incert. Echipajul, afectat de vibrațiile puternice ale elicopterului
Navalnîi în arest pentru 30 de zile
Ucraina și Ungaria vor un gentelmen's agreement pentru soluționarea disputelor între cele două state. Kievul speră astfel la deblocarea Comisiei NATO-Ucraina
Iohannis: Sunt convins că vom continua, împreună cu noua administraţie americană, dezvoltarea Parteneriatului Strategic
Frontex şi Irini îşi întăresc cooperarea pentru controlul respectării embargoului privind livrările de arme către Libia
Șase avioane de vânătoare MiG-29 au fost identificate la baza aeriană rusă din Siria
Peste 300 de vehicule blindate multi-rol SERVAL pentru Forțele Armate ale Franței, fabricate de Nexter și Texelis
Rusia se implică ca mediator între Siria și Israel
General ucrainean: Am avertizat din 2008 că Rusia intenţionează să anexeze Crimeea
Rușii nu au mai avut răbdare. Navalnîi, arestat în zona internațională a aeroportului. Ileana Racheru: Întoarcerea sa, comparată cu invadarea URSS din 1941
Securitate energetică | O nouă campanie de foraj în Marea Neagră. OMV investeşte 32 de milioane de euro
Rusia expulzează doi diplomaţi olandezi ca măsură de represalii la un gest similar al Olandei
Maia Sandu vrea un 'cerc de încredere' cu România și Ucraina, fiind dispusă discute cu Rusia despre prezența trupelor din Transnistria
China anunță sacțiuni împotriva oficialilor americani implicați în problema Taiwanului
Învestirea lui Joe Biden | FBI controlează militarii Gărzii Naţionale
Revolte în Tunisia | Armata, scoasă pe străzi. Peste 600 de persoane au fost arestate
Beijingul îl compară pe Mike Pompeo cu o insectă
MApN face recrutări. Pot candida SGP în activitate, civili și din structurile de informații ale MApN. Calendarul concursului
Crossuri parteneri
DCBusiness.ro
DCBusiness.ro
DCNews.ro
DCNews.ro
StiriDiaspora.ro
StiriDiaspora.ro
DCMedical.ro
DCMedical.ro