«Лаборатория Касперского» сегодня, 11 января, опубликовала исследование, свидетельствующее о том, что вредоносное ПО, которое было применено во время хакерской атаки на американские правительственные учреждения в декабре, сходно с инструментами, которые связывают с русскими хакерами. При этом, как отмечают аналитики «Лаборатории Касперского», это не означает, что за атаками стоят одни и те же хакеры или что между ними точно есть связь.
Речь идет о массовой кибератаке на сети федерального правительства США, правительств штатов и местных органов власти, совершенной в декабре. Вредоносный код был спрятан в обновления программного обеспечения IT-компании SolarWinds. Уже тогда американские СМИ написали, что за атакой стоит группа хакеров Cozy Bear (APT29), якобы связанная с российскими спецслужбами. В начале января ФБР и другие американские спецслужбы заявили, что атака, возможно, была организована из России.
Аналитики «Лаборатории Касперского» сравнили хакерский инструмент Sunburst, использованный во время этой атаки, с уже известным инструментом Kazuar, применявшимся хакерской группой Turla, которую многие эксперты связывают с Россией, и обнаружили сходство в их коде. Эти вредоносные ПО сходны по целому ряду параметров, включая способы сокрытия ПО от систем кибербезопасности и способы идентификации жертв.