Специалисты «Корпорации Касперского» и ученые из института King’с College London нашли вероятную зависимость между серией кибернетических атак на государственные источники США в середине 1990-х и сегодняшними кампаниями кибершпионажа.
В 1998 году стартовало следствие серии кибернападений Moonlight Maze, от которых пострадали Пентагон, НАСА и Министерство энергетики США. Как сейчас выясняется, программа-бэкдор, использовавшаяся в данной процедуры, имеет очень много совместного с бэкдором, задействованным во вредной кампании Turla в 2011 году и вторично выявленным в начале марта 2017 года.
Другими словами, есть возможность, что группа Moonlight Maze со временем видоизменилась в Turla, которая также известна как Snake, Uroburos, Venomous Bear и Krypton. До последнего времени казалось, что команда Turla, за которой, скорее всего, стоят российские учредители, начала собственную деятельность в 2007 году. Однако свежие данные рассказывают о том, что Turla, на самом деле, имеет истоки 20-летней давности.
На базе имеющихся данных специалисты сумели переоборудовать процедуры Moonlight Maze, их приборы и техники, и предприняли попытку отыскать свидетельство связи данной группы с Turla. В собственных атаках на сети и ПК под регулированием ОС Солярис группа Moonlight Maze применяла приборы, сконструированные на открытом ПО. Это, например, бэкдор на основе LOKI2 — платформы, произведенной в 1996 году и созданной для извлечения данных через сокрытые телеканалы.
Предстоящее следствие продемонстрировало, что необычные эталоны вредного ПО Turla под Linux, которые были замечены в 2014 году, также сделаны на основе LOKI2. И более того, в них применялся код, написанный во время между 1999 и 2004 годов.
Данный старый код до сегодняшнего дня применяется в атаках, которые сваливают Turla. «Вероятно, группа Turla применяет старый код под Linux в атаках на особенно значительные и прекрасно защищённые задачи, так как так что им легче пробраться в интернет, чем в случае использования обычного инвентаря под Виндоус», — констатируете «Корпорация Касперского».