Anchetatorii de la Kaspersky, companie de securitate cibernetică din Moscova, au declarat că „ușa din spate” folosită pentru a compromite până la 18.000 de clienți ai producătorului american de software SolarWinds seamănă foarte mult cu malware-ul legat de un grup de hacking cunoscut sub numele de „Turla”, despre care autoritățile estone au spus că operează în numele serviciului de securitate FSB din Rusia.
Constatările sunt primele dovezi disponibile publicului care susțin afirmațiile Statelor Unite potrivit cărora Rusia ar fi orchestrat atacul ce a compromis o serie de agenții federale sensibile și se numără printre cele mai ambițioase operațiuni cibernetice întreprinse vreodată.
Moscova a negat în mod repetat acuzațiile.
Costin Raiu, șeful cercetării și analizelor globale la Kaspersky, a declarat că există trei asemănări distincte între SolarWinds și un instrument de hacking numit „Kazuar”, care este utilizat de Turla.
Atribuirea cu siguranță a atacurilor cibernetice este extrem de dificilă și este presărată cu posibile capcane. Când hackerii ruși au întrerupt ceremonia de deschidere a Jocurilor Olimpice de iarnă în 2018, de exemplu, au imitat în mod deliberat un grup nord-coreean pentru a încerca să devieze vina.
Raiu a spus că indicii digitale descoperite de echipa sa nu i-au implicat direct pe cei de la Turla în compromiterea SolarWinds, dar au arătat că există „conexiuni determinate” între cele două instrumente de hacking.