diciembre 9, 2022

Los piratas informáticos de SolarWinds están vinculados a conocidas herramientas de espionaje rusas

Contenidos

(Reuters) – El grupo detrás de una campaña global de ciberespionaje descubierta el mes pasado ha estado distribuyendo códigos informáticos maliciosos con enlaces a herramientas de espionaje utilizadas anteriormente por presuntos piratas informáticos rusos, dijeron los investigadores el lunes.

Los investigadores de la firma de ciberseguridad Kaspersky, con sede en Moscú, dijeron que la «puerta trasera» utilizada para comprometer hasta 18.000 clientes del fabricante de software estadounidense SolarWinds se parecía mucho al malware vinculado a un grupo de piratas informáticos conocido como «Turla», que según las autoridades de Estonia, opera en nombre del servicio de seguridad ruso FSB.

Los hallazgos son la primera evidencia disponible públicamente para respaldar las afirmaciones de Estados Unidos de que Rusia orquestó el ataque, que comprometió una serie de agencias federales sensibles y se encuentra entre las operaciones cibernéticas más ambiciosas jamás reveladas.

Moscú ha negado repetidamente las acusaciones. El FSB no respondió a una solicitud de comentarios.

Costin Raiu, jefe de investigación y análisis global de Kaspersky, dijo que había tres similitudes distintas entre la puerta trasera de SolarWinds y una herramienta de pirateo llamada «Kazuar» utilizada por Turla.

Las similitudes incluyeron cómo ambos malware intentaron ocultar sus funciones a los analistas de seguridad, cómo los piratas informáticos identificaron a sus víctimas y la fórmula utilizada para calcular los períodos en los que los virus estuvieron inactivos en el intento. evitar la detección.

«Uno de estos resultados podría descartarse», dijo Raiu. “Definitivamente dos cosas me hacen levantar una ceja. Tres es más que una coincidencia. «

Atribuir los ciberataques con confianza es extremadamente difícil y está plagado de posibles peligros. Cuando los piratas informáticos rusos interrumpieron la ceremonia de apertura de los Juegos Olímpicos de Invierno de 2018, por ejemplo, imitaron deliberadamente a un grupo norcoreano para tratar de desviar la culpa.

Raiu dijo que las pistas digitales descubiertas por su equipo no implicaban directamente a Turla en el compromiso de SolarWinds, pero demostraron que aún había una conexión por determinar entre las dos herramientas de piratería.

Es posible que fueran implementadas por el mismo grupo, dijo, pero también que Kazuar inspiró a los piratas informáticos de SolarWinds, ambas herramientas fueron compradas por el mismo desarrollador de software espía, o incluso que los atacantes colocaron «banderas falsas» para engañarlos. investigadores.

Los equipos de seguridad de EE. UU. Y otros países todavía están trabajando para determinar el alcance total de la piratería de SolarWinds. Los investigadores dijeron que podría llevar meses comprender el alcance del compromiso e incluso más tiempo para desalojar a los piratas informáticos de las redes de las víctimas.

Las agencias de inteligencia estadounidenses dijeron que los piratas informáticos eran «probablemente de origen ruso» y apuntaron a un pequeño número de víctimas de alto perfil como parte de una operación de recopilación de inteligencia.

(Reporte de Jack Stubbs; Edición de Chris Sanders y Edward Tobin)

VentureBeat

La misión de VentureBeat es ser una plaza urbana digital para que los tomadores de decisiones técnicas obtengan información sobre la tecnología y las transacciones transformadoras. Nuestro sitio proporciona información esencial sobre tecnologías y estrategias de datos para guiarlo mientras dirige sus organizaciones. Te invitamos a convertirte en miembro de nuestra comunidad, para acceder a:

  • información actualizada sobre temas de su interés,
  • nuestros boletines
  • Contenido privado líder en el pensamiento y acceso con descuento a nuestros eventos premium, como Transform
  • capacidades de red y más.

Hazte miembro

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *