Mimo to, rosyjskie grupy hakerskie wykorzystują ten sam kod w różnych swoich projektach współdzielonych przez ten sam zespół. Na interaktywnej mapie, jaką stworzyli eksperci Check Point i Intezer, możemy zobaczyć relacje pomiędzy rodzinami złośliwego oprogramowania, które rozwijają rosyjskie grupy hakerskie. Firmy udostępniły też narzędzie, które pozwoli wykryć złośliwe oprogramowanie wykorzystywane przez służby.
Autorzy badania wprost wskazują na Rosję. Twierdzą, że znaleźli dowody na wykorzystywanie tego złośliwego oprogramowanie przez rosyjskie wojsko i wywiad. Z badania wynika jasno, że Rosja od lat inwestuje ogromne pieniądze na tworzenie różnych wariantów tego samego oprogramowania, aby zabezpieczyć się przed ujawnieniem całej siatki. Bardzo możliwe, że za różnymi grupami stoją inne rosyjskie służby takie jak GRU, FSB, FSO czy SVR. Co więcej, Rosja rozwija oprogramowanie szpiegowskie dla wojska co najmniej od dekady.
Firmy Intezer i Check Point swoje badania przeprowadziły z myślą o zbliżających się wyborach prezydenckich w Stanach Zjednoczonych, które odbędą się w 2020 roku. Brak współdzielenia kodu pomiędzy 6 różnymi grupami hakerskimi jest niepokojący, bo oznacza, że Rosja jest teoretycznie w stanie przeprowadzić atak na infrastrukturę w tym samym czasie z różnych stron. Co gorsza, nie chodzi jedynie o komputery, które zostaną wykorzystane przez komisje wyborcze. Celem ataku równie dobrze mogą paść lotniska, czy dworce kolejowe, a także sieć energetyczna. Podobny scenariusz rosyjskie służby już realizowały na Ukrainie w 2017 roku. Wtedy hakerom udało się na godzinę wyłączyć prąd w Kijowie. Gdyby jednak plan się powiódł w 100 procentach, mieszkańcy stolicy Ukrainy mogli zostać pozbawieni prądu na nawet kilka miesięcy. | CHIP
Rosyjscy hakerzy chcieli zniszczyć ukraińską sieć energetyczną
