Обнаружена связь американских военных со шпионским ПО Slingshot
На минувшей неделе SecurityLab сообщал о хакерской группировке, использующей шпионское ПО Slingshot для заражения сотен тысяч маршрутизаторов Mikrotik в странах Ближнего Востока и в Африки. Жертвами хакеров стали отдельные лица и ряд правительственных организаций в различных странах, включая Кению, Йемен, Ливию, Афганистан, Ирак, Танзанию, Иорданию, Маврикий, Сомали, Демократическую Республику Конго, Турцию, Судан и Объединенные Арабские Эмираты.
Как сообщило издание CyberScoop со ссылкой на анонимный источник и бывших сотрудников разведки США, Slingshot фактически является операцией Совместного командования специальных операций США (JSOC), входящего в состав Командования специальных операций (SOCOM), против членов террористических организаций, таких как ДАИШ и "Аль-Каида" (обе запрещены в РФ). SOCOM хорошо известна своими контртеррористическими операциями, которые иногда могут включать в себя кибератаки.
Источники CyberScoop выразили обеспокоенность тем, публикация информации о кампании может привести к провалу операции и даже подвергнуть опасности жизни солдат. Инфраструктура Slingshot, вероятно, была уничтожена после раскрытия информации, предположил один из бывших сотрудников разведки.
В настоящее время неизвестно, действительно ли атаки Slingshot связаны с правительством США, однако, как отмечали обнаружившие кампанию исследователи, операторы вредоноса, скорее всего, являются англоязычными. Помимо этого, использованные в ходе атак методы аналогичны методам хакерской группировки Longhorn, предположительно связанной с правительством США.
Кроме того, в архиве предположительных хакерских инструментов ЦРУ Vault7 , опубликованном WikiLeaks, упоминается эксплоит для уязвимостей в маршрутизаторах Mikrotik, однако неясно, использовался ли он в атаках Slingshot.
Еще одной подсказкой, позволяющей установить потенциальную связь между США и атаками Slingshot может быть использование инструментов и строк кода, названия которых являются отсылками к персонажам «Властелина Колец», например, Gollum. Инструмент с таким же названием упоминался в документах АНБ США, обнародованных Эдвардом Сноуденом.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
