Poți descărca aplicația:
Get it on App Store Get it on Google Play
Hackerii SolarWinds conectați la instrumente de spionaj din Rusia, concluzia Kaspersky
Cyber
Data publicării:
Pe 13 decembrie 2020, în SUA a fost semnalat un atac cibernetic asupra unor computere aparținând unor structuri din securitatea națională și pe care rula software-ul SolarWinds. Primele dovezi au indicat că sursa atacului este în Rusia, dar Moscova a negat acuzațiile.

La aproape o lună, experții companiei de securitate cibernetică Kaspersky au anunțat că modul în care hackerii au accesat sistemele informatice seamănă foarte mult tehnologia folosită de un grup de hacking cunoscut sub numele de "Turla”, despre care autoritățile estoniene consideră că operează în numele Serviciului Federal de Securitate (FSB) al Rusiei.

Costin Raiu, director pentru cercetare și analiză la nivel global (Director Global Research & Analysis Team) în cadrul Kaspersky, a declarat că există trei asemănări distincte între backdoorul (soft pentru acces neautorizat) folosit pentru a intra în SolarWinds și un instrument de hacking numit "Kazuar”, utilizat de Turla.

Asemănările au inclus felul în care ambele programe malware au încercat să-și ascundă funcțiile, modul în care hackerii și-au identificat victimele și formula folosită pentru a calcula perioadele în care virușii au rămas latenți (inactivi), în efortul de a evita detectarea.

Potrivit lui Costin Raiu, citat de Reuters, „(…) două lucruri mă fac cu siguranță să ridic o sprânceană. Trei este mai mult decât o coincidență”. Acesta a adăugat că, indiciile descoperite de echipa sa nu implică direct grupul Turla în accesarea ilegală a SolarWinds, dar demonstrează că există încă o conexiune între cele două instrumente de hacking - “Sunburst” (cel din decembrie 2020, denumire dată de FireEye) și "Kazuar” cel atribuit Turla.

Costin Raiu s-a alăturat Kaspersky Lab în 2000, în calitate de expert în soluții antivirus. Ulterior a devenit șefului  grupului de cercetare și dezvoltare din România și coordonator al activității de cercetare pentru regiunea EEMEA (estul Europei, Orientul Mijlociu și Africa). Din 2010, deține actuala funcție la Kaspersky.

Anterior, a lucrat la compania românească GeCad ca șef al departamentului de cercetare și expert în securitatea datelor. GeCad a dezvoltat celebrul antivirus RAV (în 2003 era folosit de peste 10 milioane de utilizatori din 60 de țări) vândut în 2004 companiei Microsoft.

Este membru al Comitetului Tehnic Consultativ pentru Buletinul de Viruși informatici (Virus Bulletin Technical Advisory Board) și reporter pentru Wildlist Organization International.

Costin Raiu locuiește în România.

Kaspersky Lab este o companie multinațională de securitate cibernetică și furnizor anti-virus, cu sediul în Moscova (Rusia) și este deținută de o companie holding din Marea Britanie.

De-a lungul anilor, a identificat mai multe programe malware printre care Stuxnet, Flame, Red October, Mask, Regin, Duqu, Asacub, Titanium etc.

În 2017, Kaspersky a fost acuzată în SUA că are legături apropiate cu guvernul rus și că un produs antivirus al său a fost folosit pentru a extrage informații de la un contractor al NSA (National Security Agency). În decembrie 2017, președintele SUA, Donald Trump a semnat o lege care interzice guvernului american, să folosească programe software create de Kaspersky.


Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență

Get it on App Store
Get it on Google Play

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News

Reprezentanții Tik Tok vor fi audiați de urgență în Parlamentul European după rezultatul alegerilor din România. Aplicația chinezească se apără
Armata de spionaj a Beijingului depășește așteptările: 600.000 de agenți în serviciile de informații chineze
Hackerii ucraineni l-au „felicitat” pe Putin de ziua lui: Atac masiv asupra companiei de televiziune și radio de stat
SUA au oprit planurile FSB care încerca să spioneze serverele instituțiilor americane, printre care Pentagonul și Departamentul de Stat
O măsură care trebuia luată demult: Adio Telegram pentru structurile militare și guvernamentale ucrainene
Ambasada Israelului în România organizează azi forumul de securitate cibernetică
Serviciile olandeze de informații militare avertizează cu privire la atacuri cibernetice rusești care vizează ajutorul occidental acordat Ucrainei
Cel mai mare blackout cibernetic din istorie? Haos în întreaga lume pe fondul prăbușirii sistemului Microsoft
Statele membre NATO sunt din ce în ce mai vizate de atacuri cibernetice sponsorizate de autorități statale
Franța pariază pe inteligența artificială militară care va face diferența curând. Francezii construiesc cel mai rapid supercomputer din Europa
Orbitele satelitare din jurul Pământului sunt tot mai aglomerate. SUA folosesc AI pentru a detecta armele spațiale și sateliții spion
Hibrid, război hibrid. Rusia vrea să sperie Europa prin zeci de operații speciale de sabotaj, atacuri cibernetice, campanii de dezinformare sau spionaj
Cum a fost ”teleportat” un avion de linie turcesc pe frontul de la Bahmut. România: Peste 10% din aeronavele care traversează Dobrogea au probleme cu GPS-ul
Ministerul britanic al Apărării a fost ținta unui atac cibernetic. Hackerii, bănuiți de legături cu guvernul chinez
UE și NATO denunță atacurile cibernetice ale Rusiei asupra Germaniei și Cehiei
”Rusiei i-ar fi mai greu fără China”. După întâlnirea cu președintele chinez, Anthony Blinken vorbește și despre încercările Chinei de a influența alegerile din SUA
Războiul hibrid, rafinat de chinezi. Directorul FBI: China a infiltrat hackeri care pot să atace în orice moment infrastructura critică a SUA
Pentru a adapta centrele de comandă la cerințele războiului modern, U.S. Army vrea acces la mai multă ''tehnologie comercială''
SUA și UK au introdus sancțiuni împotriva hackerilor chinezi care au spart e-mailurile politicienilor și oficialilor
Rusia continuă să exerseze primii pași dintr-un război real contra NATO: Semnalul GPS din zona baltică, bruiat fără oprire în ultimele două zile
Rusia a dezactivat semnalul GPS al avionului în care se afla ministrului britanic al apărării, în timp ce zbura în dreptul exclavei Kaliningrad
SUA fac primul pas în interzicerea TikTok. Camera Reprezentanților adoptă un proiect de lege prin care forțează proprietarul chinez să vândă aplicația
Kosovo mută în combaterea războiului hibrid, dezinformărilor și atacurilor cibernetice: S-a inaugurat Centrul de Formare de Stat pentru Securitate Cibernetică
Un grup de hackeri a dezvăluit noi detalii despre cum sunt produse dronele ruseşti Orlan-10 (Foto): Unele componente provin de la companii din Germania şi Elveţia
Un grup de hackeri a publicat pe internet documente unde sunt descrise în detaliu mai multe tipuri de rachete ruseşti (Foto)
Invazia rusă în Ucraina, devine şi primul război cibernetic din istorie: Kievul susține că Rusia se folosește de cooperarea cu China pentru a efectua atacuri cibernetice
”Un număr neobișnuit de mare de diplomați ruși în Dublin”. Rusia ar putea folosi Irlanda pe post de cal troian (ONG-ul britanic Policy Exchange)
Elon Musk neagă livrarea terminalelor Starlink către Rusia, însă nu spune nimic despre posibilitatea utilizării acestora dacă ajung  la trupele ruse prin intermediari
UE încă ezită să confiște activele Rusiei. De ce se tem europenii, oricum nu vor scăpa: Confiscări în oglindă și atacuri cibernetice din partea Rusiei
Ministrul Digitalizării: Atacul cibernetic de la Camera Deputaţilor a extras 250 de GB de date

Ştiri Recomandate

Tentativă de sabotaj dejucată la București: SRI a oprit un atac la sediul companiei Nova Post, coordonat de serviciile secrete ruse
Noi submuniții permit unei rachete HIMARS să lovească trei ținte simultan. La raza maximă de acțiune se adaugă până la 120 de km
Arma secretă a Ucrainei: Cum a fost transformat un avion ultrauşor într-un mic bombardier strategic cu rază lungă de acţiune
Lideri internaționali se reunesc la București pentru a dezbate viitorul Europei și al regiunii Mării Negre
Olanda taie partajarea de informații clasificate cu Statele Unite: De ce serviciile de intelligence nu mai au încredere în administrația Trump
Corespondență DefenseRomania din Coreea: K9, primul mare contract dintre cele două țări. Când ajung obuzierele și ce companii românești sunt prezente la Seul
,,Războiul maritim al sancțiunilor'': Cum vor statele europene să destructureze rețeaua de petroliere rusești sub pavilion fals
Obuzier autopropulsat 2S1 „Hvozdika” al forțelor de ocupație ale Rusiei, prezente în Donbass.
EXCLUSIV
Davai ceas, davai Donbas: De ce vrea Rusia cu orice preț „fortăreața” ucraineană pe care nu o poate cuceri cu tancurile
Armata Ucrainei. Photo source: Генеральний штаб ЗСУ / General Staff of the Armed Forces of Ukraine
EXCLUSIV
De ce războiul din Ucraina nu se va încheia în următorii patru ani?
Parlamentul României, undă verde pentru achiziția de noi tancuri de luptă
FN SCAR / ©: DefenseRomania
EXCLUSIV
Arme de asalt și mitraliere made în România, propunerea grupului de armament FN Herstal. Fabrica, vizitată și de ministrul Moșteanu
Marea Britanie va avea o lege pentru doborârea dronelor
În lipsă de F-35, rușii zboară cum pot în modul ”stealth”: Poliția aeriană NATO interceptează constant aeronave rusești cu transponderele oprite
Robinetul cu gaze rusești se închide. Doar două state s-au opus
Khamenei îl ironizează pe Trump pentru declarațiile despre distrugerea industriei nucleare a Iranului: Continuă să visezi
Pragmatismul care doare | Mareșalul Richards: Ucraina nu poate câștiga împotriva Rusiei fără o implicare directă a forțelor NATO. Dar, asta nu se va întâmpla!
Zelenski: „Ucraina nu va ceda nimic Rusiei de dragul unui acord cu Putin”. Kievul cere garanții de securitate post-război
Photo source: Генеральний штаб ЗСУ / General Staff of the Armed Forces of Ukraine
EXCLUSIV
Geopolitica unei concesii păcătoase: Propunerea lui Trump de "împărţire" a Donbasului și reconfigurarea relațiilor SUA-Ucraina
Cobra II, photo source: DefenseRomania
EXCLUSIV
Blindatele 4x4 Cobra II produse în România, un model ce va fi copiat? Industria turcă, tot mai dispusă să mute producția în România
Ucraina negociază un contract pe termen lung pentru 25 de sisteme Patriot: Finanțarea, asigurată din activele rusești înghețate
Un submarin, o problemă mai adâncă: Întreținerea deficitară a flotei ruse de submarine Kilo, accelerată de evacuarea forțată din baza Tartus
EXCLUSIV
Diplomația Tomahawk a lui Trump: Cum a forțat președintele SUA dialogul cu Vladimir Putin și ce se joacă la Budapesta
Tehnologia occidentală alimentează în continuare mașina de război a Rusiei: Cum ocolește Moscova sancțiunile economice și cine plătește prețul?
Adio, gândire umană? Generalii americani se consultă cu ChatGPT: Cât de periculoase sunt erorile subtile ale AI-ului in planificarea militara
Lovitură de proporții: Europol a destructurat o rețea uriașă de „ferme de SIM-uri” care coordona 49 de milioane de conturi false la nivel global (FOTO)
Atac cu drone ucrainene asupra unui gigant industrial rusesc: Uzina de procesare a gazelor naturale din Orenburg, lovită la 1.000 de kilometri de graniță
SUA trimit un grup de bombardiere strategice în nordul Japoniei. În august, înainte de întâlnirea Trump - Putin, bombardierele americane au ajuns în Norvegia
Franța dă startul oficial la cel mai mare proiect militar naval al Europei: Portavionul nuclear PA-NG intră în faza de producție fizică
Rușii au stabilit un record în ceea ce privește numărul de bombe de aviație întrebuințate într-o zi: În 109 atacuri aeriene, au fost folosite 268 de bombe dirijate
Fără sprijin real american, Europa nu ține pasul cu cheltuielile uriașe necesare Ucrainei. Programul PURL are deja un deficit de circa două miliarde de dolari
Olanda, primul aliat european în programul de drone de luptă al SUA: F-35 primește un "coechipier loial" echipat cu Inteligență Artificială
Miliarde de dolari investite în van? De ce NATO a ignorat intensitatea războiul electronic (EW) rusesc, iar acum plăteşte un cost prea mare pentru interceptarea dronelor
pixel