ОБНАРУЖЕНА СВЯЗЬ АМЕРИКАНСКИХ ВОЕННЫХ СО ШПИОНСКИМ ПО SLINGSHOT

Back to Blog
ОБНАРУЖЕНА СВЯЗЬ АМЕРИКАНСКИХ ВОЕННЫХ СО ШПИОНСКИМ ПО SLINGSHOT

ОБНАРУЖЕНА СВЯЗЬ АМЕРИКАНСКИХ ВОЕННЫХ СО ШПИОНСКИМ ПО SLINGSHOT

ОБНАРУЖЕНА СВЯЗЬ АМЕРИКАНСКИХ ВОЕННЫХ СО ШПИОНСКИМ ПО SLINGSHOT

Фактически атаки с использованием Slingshot являются операцией разведки США против членов террористических организаций.

На минувшей неделе SecurityLab сообщал о хакерской группировке, использующей шпионское ПО Slingshot для заражения сотен тысяч маршрутизаторов Mikrotik в странах Ближнего Востока и в Африки. Жертвами хакеров стали отдельные лица и ряд правительственных организаций в различных странах, включая Кению, Йемен, Ливию, Афганистан, Ирак, Танзанию, Иорданию, Маврикий, Сомали, Демократическую Республику Конго, Турцию, Судан и Объединенные Арабские Эмираты.

Как сообщило издание CyberScoop со ссылкой на анонимный источник и бывших сотрудников разведки США, Slingshot фактически является операцией Совместного командования специальных операций США (JSOC), входящего в состав Командования специальных операций (SOCOM), против членов террористических организаций, таких как ДАИШ и «Аль-Каида» (обе запрещены в РФ). SOCOM хорошо известна своими контртеррористическими операциями, которые иногда могут включать в себя кибератаки.

Источники CyberScoop выразили обеспокоенность тем, публикация информации о кампании может привести к провалу операции и даже подвергнуть опасности жизни солдат. Инфраструктура Slingshot, вероятно, была уничтожена после раскрытия информации, предположил один из бывших сотрудников разведки.

В настоящее время неизвестно, действительно ли атаки Slingshot связаны с правительством США, однако, как отмечали обнаружившие кампанию исследователи, операторы вредоноса, скорее всего, являются англоязычными. Помимо этого, использованные в ходе атак методы аналогичны методам хакерской группировки Longhorn, предположительно связанной с правительством США.

Кроме того, в архиве предположительных хакерских инструментов ЦРУ Vault7 , опубликованном WikiLeaks, упоминается эксплоит для уязвимостей в маршрутизаторах Mikrotik, однако неясно, использовался ли он в атаках Slingshot.

Еще одной подсказкой, позволяющей установить потенциальную связь между США и атаками Slingshot может быть использование инструментов и строк кода, названия которых являются отсылками к персонажам «Властелина Колец», например, Gollum. Инструмент с таким же названием упоминался в документах АНБ США, обнародованных Эдвардом Сноуденом.

Поделиться этим постом

Back to Blog