Poți descărca aplicația:
Get it on App Store Get it on Google Play
Hackerii SolarWinds conectați la instrumente de spionaj din Rusia, concluzia Kaspersky
12 ian 2021 / 15:57
Pe 13 decembrie 2020, în SUA a fost semnalat un atac cibernetic asupra unor computere aparținând unor structuri din securitatea națională și pe care rula software-ul SolarWinds. Primele dovezi au indicat că sursa atacului este în Rusia, dar Moscova a negat acuzațiile.

La aproape o lună, experții companiei de securitate cibernetică Kaspersky au anunțat că modul în care hackerii au accesat sistemele informatice seamănă foarte mult tehnologia folosită de un grup de hacking cunoscut sub numele de "Turla”, despre care autoritățile estoniene consideră că operează în numele Serviciului Federal de Securitate (FSB) al Rusiei.

Costin Raiu, director pentru cercetare și analiză la nivel global (Director Global Research & Analysis Team) în cadrul Kaspersky, a declarat că există trei asemănări distincte între backdoorul (soft pentru acces neautorizat) folosit pentru a intra în SolarWinds și un instrument de hacking numit "Kazuar”, utilizat de Turla.

Asemănările au inclus felul în care ambele programe malware au încercat să-și ascundă funcțiile, modul în care hackerii și-au identificat victimele și formula folosită pentru a calcula perioadele în care virușii au rămas latenți (inactivi), în efortul de a evita detectarea.

Potrivit lui Costin Raiu, citat de Reuters, „(…) două lucruri mă fac cu siguranță să ridic o sprânceană. Trei este mai mult decât o coincidență”. Acesta a adăugat că, indiciile descoperite de echipa sa nu implică direct grupul Turla în accesarea ilegală a SolarWinds, dar demonstrează că există încă o conexiune între cele două instrumente de hacking - “Sunburst” (cel din decembrie 2020, denumire dată de FireEye) și "Kazuar” cel atribuit Turla.

G Ad:

Costin Raiu s-a alăturat Kaspersky Lab în 2000, în calitate de expert în soluții antivirus. Ulterior a devenit șefului  grupului de cercetare și dezvoltare din România și coordonator al activității de cercetare pentru regiunea EEMEA (estul Europei, Orientul Mijlociu și Africa). Din 2010, deține actuala funcție la Kaspersky.

Anterior, a lucrat la compania românească GeCad ca șef al departamentului de cercetare și expert în securitatea datelor. GeCad a dezvoltat celebrul antivirus RAV (în 2003 era folosit de peste 10 milioane de utilizatori din 60 de țări) vândut în 2004 companiei Microsoft.

Este membru al Comitetului Tehnic Consultativ pentru Buletinul de Viruși informatici (Virus Bulletin Technical Advisory Board) și reporter pentru Wildlist Organization International.

Costin Raiu locuiește în România.

Kaspersky Lab este o companie multinațională de securitate cibernetică și furnizor anti-virus, cu sediul în Moscova (Rusia) și este deținută de o companie holding din Marea Britanie.

De-a lungul anilor, a identificat mai multe programe malware printre care Stuxnet, Flame, Red October, Mask, Regin, Duqu, Asacub, Titanium etc.

În 2017, Kaspersky a fost acuzată în SUA că are legături apropiate cu guvernul rus și că un produs antivirus al său a fost folosit pentru a extrage informații de la un contractor al NSA (National Security Agency). În decembrie 2017, președintele SUA, Donald Trump a semnat o lege care interzice guvernului american, să folosească programe software create de Kaspersky.

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News

Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență
Get it on App Store
Get it on Google Play
România, pe locul 8 în Europa ca număr de cazuri privind spionajul utilizatorilor de telefoane mobile
Codruț Săvulescu: Inteligența artificială nu va depăși inteligența umană
Război hibrid împotriva Ucrainei | Sistemul web care asigură circuitul documentelor guvernamentale, ţinta hackerilor ruşi
Exercițiu de apărare cibernetică al Uniunii Europene
Nord-coreeni, inculpaţi în SUA pentru piraterie informatică de 1,3 miliarde de dolari cu criptomonedă
Protecția împotriva dezinformării revine în atenția experților americani
Hackerii din Coreea de Nord au finanțat programele de rachete nucleare și balistice ale țării
În 2021, atacurile cibernetice vor fi mai bine țintite. Previziuni in domeniul securității cibernetice
Acuzată de legături cu Armata Chinei, compania Xiaomi a depus o plângere împotriva Pentagonului
Centrul Cyber de la Bucureşti ar putea deveni funcţional până la jumătatea acestui an
O nouă metodă de atac, identificată la nivel european, se foloseşte de serviciul de mesagerie vocală al utilizatorilor de telefonie mobilă
Rusia și Iranul au semnat un acord de cooperare în domeniul cibernetic
Nexium Defense Cloud: Norul de deasupra NATO va fi furnizat de Thales
NATO a inaugurat Capabilitatea de răspuns la incidente cibernetice din cadrul armatei moldovenești
România, pas important pentru operaționalizarea la București a Centrului Cyber al UE, într-un termen „foarte scurt”
Hackerii SolarWinds conectați la instrumente de spionaj din Rusia, concluzia Kaspersky
Unitatea armatei franceze specializată în lupta informatică, destinată doar pentru conflictele "de la stat la stat"
Războiul cibernetic: Furtunile Solare
Rusia respinge acuzele cu privire la atacurile cibernetice asupra guvernului american
Agenții și departamente guvernamentale din SUA au fost vizate de hakeri
Bogdan Aurescu: România va găzdui Centrul European pentru Securitate Cibernetică
Furt masiv de date din domeniul apărării la grupul italian Leonardo
Canada, vizată de ameninţări cibernetice din partea Chinei şi Rusiei
Hackeri ruşi şi nord-coreeni au luat la ţintă producători de vaccinuri împotriva COVID-19
Viitorul incert al domeniului cibernetic: tehnologiile radicale și abordările negativiste trebuie depășite
Alegeri SUA | Americanii sunt îndemnaţi să nu meargă la vot? FBI examinează o serie de apeluri telefonice
Huawei a reclamat România şi Polonia la Comisia Europeană din cauza excluderii din rețeaua 5G
Zeci de site-uri franceze afişează mesaje de propagandă islamistă după o serie de atacuri informatice
SUA sancţionează un institut rus de cercetare pentru un atac cibernetic din 2017
Securitatea cibernetică. Thales, semnal de alarmă asupra riscurilor legate de criminalitatea informatică

Ştiri Recomandate

Ucraina a început să primească rachete anti-navă Harpoon din Danemarca și obuziere autopropulsate M109 din SUA
Rușii urgentează testarea rachetei hipersonice Zircon (Video). O nouă lansare-test a fost efectuată în Marea Barents
Blindatele Piranha V din noul lot pentru Armata română vor fi echipate cu aruncătoare Cardom produse în România
Slovacia pare că a ales un înlocuitor pentru vechile BVP-1 și BVP-2. BAE Systems spune că IFV-ul CV90 Mk VI este candidatul preferat
Ruşii vor să mascheze livrările de tancuri T-62 din Crimeea la Melitopol. Problema principală, lipsa infrastructurii de transport
Chiar dacă la nivelul U.S. Air Force se vorbeşte despre renunţarea la A-10 Thunderbol, legendarul avion primeşte un nou set de aripi
SUA ține Egiptul aproape. Pentagonul a aprobat vânzarea către Cairo a 23 de elicoptere Boeing CH-47F Chinook
Rusia dezvoltă un nou complex de rachete de coastă pentru racheta hipersonică de croazieră Zircon
Preocupați de utilizarea dronelor, rușii au testat lansarea de pe drona S-70B Okhotnik a rachetelor sol-aer de la avioanele Su-57
HIMARS, Lockheed Martin
EXCLUSIV
În faza a III-a războiului Ucraina primește tehnică americană nouă de înaltă precizie. Rusia va înfrunta armament superior tehnologic
Înarmarea Moldovei. Maia Sandu: Sectorul de apărare e slab, dar nu s-a discutat despre arme occidentale. R. Moldova e o țară neutră
Dogfight. Ucraina susține că un Su-35 generația 4++, cel mai promovat avion al Rusiei, ar fi fost doborât de un MiG-29
Rusia a folosit vehiculele de luptă BMPT „Terminator'' în regiunea Lugansk (Foto)
Turcia, România și Polonia și-au exprimat îngrijorarea privind efectul destabilizator al agresiunii Rusiei împotriva Ucrainei
Nu numai T-62: Federația Rusă scoate din depozitele armatei prima generaţie a lui T-80
Marea Britanie intenționează să creeze o nouă alianță politico-militară în Europa, care să se opună Rusiei
CNN: SUA ar fi acceptat să transfere Ucrainei lansatoare HIMARS
Soldații ucraineni prezintă noi imagini cu momentul utilizării dronelor kamikaze Switchblade
MApN urgentează achiziția de F-16, dar Norvegia a anunțat că primele avioane ajung în România abia în 2023
Albania a pus la dispoziția NATO o bază navală construită în anii 1950 de Uniunea Sovietică
Un avion de vânătoare ucrainean a doborât o rachetă care zbura deasupra regiunii Cernăuți
Zelesnki: Ucraina trebuie să înfrunte realitatea și să discute cu Vladimir Putin
Partidele de stânga din Elveţia vor să blocheze achiziţia de avioane F-35
Proiect legislativ pentru îmbunătățirea cadrului de salarizare a personalului din MApN, semnat de Vasile Dîncu
Lituanienii donează masiv pentru a cumpăra o dronă Bayraktar TB2 pe care o vor dona Ucrainei. Acțiune inedită în istoria conflictelor
Oficial ungar: Avem nevoie de 4 ani pentru a renunţa la ţiţeiul rusesc
Momente dificile pentru Ucraina, care rezistă greu în Est. Ofensiva ocupantului rus a atins intensitatea maximă
Cum ajung avioanele și elicopterele în Ucraina. Reportaj despre avioane de atac Su-25, demontate și trimise ca „piese de schimb”
Polonia achiziționează 500 de lansatoare americane M142 HIMARS. Anunțul vine după suplimentarea sistemelor Patriot
Drona tactică Watchkeeper X, prezentată de Elbit Systems la expoziția BSDA 2022. Foto: DefenseRomania
EXCLUSIV
Un comandant britanic de UAV-uri explică de ce dronele propuse României domină clasa II. „Watchkeeper X, superior versiunii Marii Britanii”
Vedeta ucraineană Akkerman, considerată „inutilă” și apoi capturată de Rusia, introdusă în dotarea Flotei ruse din Marea Neagră
Succes al Armatei SUA: Un roi autonom de 28 de drone a simulat un atac aerian. UAV-urile s-au coordonat cu un Black Hawk
Crossuri parteneri
DCBusiness.ro
DCBusiness.ro
DCNews.ro
DCNews.ro
StiriDiaspora.ro
StiriDiaspora.ro
DCMedical.ro
DCMedical.ro
DCBusiness.ro
DCBusiness.ro
DCNews.ro
DCNews.ro
StiriDiaspora.ro
StiriDiaspora.ro
DCMedical.ro
DCMedical.ro