Лаборатория Касперского обвинила ФСБ РФ в кибератаке на США

Зловредный компьютерный код, использованный при раскрытом в декабре прошлого года массовом проникновении в сети американских правительственных ведомств, имеет общие черты с теми, что применялись ранее хакерами спецслужб России, сообщило в понедельник, 11 января, агентство Reuters. Российская «Лаборатория Касперского» заявила, что хакерский инструмент, задействованный в ходе кибератаки Sunburst, имеет как минимум три совпадения с кодом Kazuar, употреблявшимся ранее группой компьютерных взломщиков, известной как Turla. Власти Эстонии, против которой была в основном направлена деятельность Turla, считают, что за ней стоит ФСБ. Таким образом «Касперский» фактически обвинил Федеральную службу безопасности России в кибератаке на США.

Совпадения касаются способов маскировки зловредного обеспечения от служб кибербезопасности, поиска жертв и расчета времени, в течение которого вирус остается «спящим», а потом начинает действовать.

«От одной такой находки можно отмахнуться. Две заставляют поднять бровь. Три не могут быть случайностью», — заявил руководитель отдела глобальных расследований и анализа «Лаборатории Касперского» Костин Раю.

О кибератаке, получившей название Sunburst, стало известно в конце декабря. По имеющимся данным, она продолжалась несколько месяцев и стала самой длительной и масштабной в истории США.

Хакеры взломали популярную программу управления корпоративными сетями Orion, разработанную американской компанией Solar Winds и получили доступ к конфиденциальной информации примерно 18 тысяч пользователей, в том числе в министерствах финансов, торговли и внутренней безопасности, а также в коммерческом секторе.

Читайте также: Байден пригрозил ощутимой ценой за кибератаки после сообщений о причастности РФ

Как сообщали спецслужбы США, целью операции, по всей видимости, являлось не нарушение работы сетей, а скрытый сбор разведывательной информации. В совместном заявлении от 5 января ФБР, Агентство национальной безопасности, Агентство кибербезопасности и безопасности инфраструктуры (CISA) и офис директора Национальной разведки заподозрили в произошедшем действующее лицо российского происхождения.

Находка «Лаборатории Касперского» — первое подтверждение версии о «российском следе» из независимого источника. По словам Костина Раю, она не является безусловным доказательством того, что программу Orion взломала именно Turla, но указывает на связь между обеими атаками. Возможно, две группы хакеров получили зловредное обеспечение из одного источника, либо вообще оставили ложные следы с целью запутать расследование.

Российские хакеры, которые обрушили серверы зимней Олимпиады 2018 года в южнокорейском Пхеенчхане во время церемонии открытия, имитировали «почерк» коллег из Северной Кореи. Американские следователи говорят, что потребуется несколько месяцев, чтобы определить подлинный масштаб компьютерного взлома Sunburst и нанесенный им ущерб.

Санкции США против «Лаборатории Касперского» начали действовать 10 сентября 2019 года. Государственные учреждения США и их подрядчики потеряли возможность использовать программное обеспечение «Лаборатории Касперского». Запрет бессрочный, он распространяется не только на основные учреждения, но и на коммерческих подрядчиков, плюс поставщиков ИТ-услуг для государственных органов.

США обвинили «Касперского» в кибершпионаже и сотрудничестве с русскими разведслужбами. «Касперский» в свою очередь обвинения отвергнул, а русские СМИ стали активно апеллировать к отсутствию доказательной базы. Но главную роль в истории Касперского сыграл Джулиан Асанж. Основатель Wikileaks опубликовал на сайте доклады об использовании ЦРУ вредоносных кодов, замаскированных под продукты «Лаборатории Касперского». Ряд публикаций получил название Vault 8. Каналы доступа Wikileaks к информации остаются непроверенными на предмет надежности. Тем не менее Асанж, человек, отличившийся поддержкой России в контексте расследования вмешательства в выборы США в 2016 году, опровергает возможность кибервмешательства «Лаборатории Касперского». В мае 2020 года Украина продлила санкции против российских разработчиков антивирусных программ «Касперского».

Сам создатель лаборатории Евгений Касперский окончил институт криптографии, связи и информатики при Высшей школе КГБ.

Читайте также: «Транзит власти» или К чему ведет война росийских спецслужб за место у трона

# # # # # # # # # #

Только главные новости в нашем Telegram, Facebook и GoogleNews!