Penggodam SolarWinds dikaitkan dengan alat pengintipan Rusia yang diketahui kata
Penggodam SolarWinds dikaitkan dengan alat pengintipan Rusia yang diketahui kata

Penggodam SolarWinds dikaitkan dengan alat pengintipan Rusia yang diketahui, kata penyiasat

LONDON (Reuters) – Kumpulan di sebalik kempen pengintipan siber global yang ditemui bulan lalu menggunakan kod komputer berbahaya dengan pautan ke alat pengintipan yang sebelumnya digunakan oleh suspek penggodam Rusia, kata para penyelidik pada hari Isnin.

Penyiasat di firma keselamatan siber yang berpusat di Moscow, Kaspersky mengatakan, “pintu belakang” digunakan untuk berkompromi sehingga 18,000 pelanggan pembuat perisian AS SolarWinds menyerupai malware yang dikaitkan dengan kumpulan penggodam yang dikenali sebagai “Turla,” yang menurut pihak berkuasa Estonia beroperasi atas nama FSB Rusia perkhidmatan keselamatan.

Penemuan ini adalah bukti pertama yang tersedia untuk umum untuk menyokong pernyataan oleh Amerika Syarikat bahawa Rusia mengatur peretasan, yang menjejaskan sejumlah agensi persekutuan yang sensitif dan merupakan antara operasi siber yang paling bercita-cita tinggi yang pernah didedahkan.

Moscow berulang kali menolak tuduhan tersebut. FSB tidak menjawab permintaan untuk memberi komen.

Costin Raiu, ketua penyelidikan dan analisis global di Kaspersky, mengatakan terdapat tiga persamaan yang berbeza antara pintu belakang SolarWinds dan alat peretasan yang disebut “Kazuar” yang digunakan oleh Turla.

Kesamaannya merangkumi cara kedua-dua perisian hasad itu cuba mengaburkan fungsinya dari penganalisis keselamatan, bagaimana peretas mengenal pasti mangsa mereka, dan formula yang digunakan untuk menghitung tempoh ketika virus tersebut tidak aktif dalam usaha untuk mengelakkan pengesanan.

“Satu penemuan seperti itu dapat disangkal,” kata Raiu. “Dua perkara pasti membuat saya menaikkan alis. Tiga lebih daripada kebetulan.”

Dengan yakin melakukan serangan siber sangat sukar dan disebarkan dengan kemungkinan perangkap. Ketika penggodam Rusia mengganggu upacara pembukaan Sukan Olimpik Musim Sejuk pada tahun 2018, misalnya, mereka sengaja meniru kumpulan Korea Utara untuk mencuba dan menangkis kesalahan.

Raiu mengatakan petunjuk digital yang ditemui oleh pasukannya tidak secara langsung melibatkan Turla dalam kompromi SolarWinds, tetapi menunjukkan ada hubungan yang belum ditentukan antara kedua alat penggodaman tersebut.

Ada kemungkinan mereka dikerahkan oleh kumpulan yang sama, katanya, tetapi juga bahawa Kazuar memberi inspirasi kepada penggodam SolarWinds, kedua-dua alat itu dibeli dari pembangun perisian intip yang sama, atau bahkan penyerang menanam “bendera palsu” untuk menyesatkan penyiasat.

Pasukan keselamatan di Amerika Syarikat dan negara-negara lain masih berusaha untuk menentukan skop peretasan SolarWinds sepenuhnya. Penyiasat mengatakan bahawa memerlukan masa berbulan-bulan untuk memahami sejauh mana kompromi dan bahkan lebih lama untuk mengusir penggodam dari rangkaian mangsa.

Agensi perisik AS mengatakan bahawa penggodam itu “kemungkinan berasal dari Rusia” dan menyasarkan sebilangan kecil mangsa berprofil tinggi sebagai sebahagian daripada operasi pengumpulan maklumat.

(Pelaporan oleh Jack Stubbs; Penyuntingan oleh Chris Sanders dan Edward Tobin)

Sila Baca Juga

Memandu secara automatik dalam kereta persendirian menjelang 2030 kata pembekal

Memandu secara automatik dalam kereta persendirian menjelang 2030, kata pembekal

Kurang dari satu dekad – selagi itulah kita harus menunggu sehingga pemanduan tanpa tangan akan …

%d bloggers like this: