11 января «Лабораторией Касперского» были опубликованы результаты исследований, которые подтверждают, что между вирусным программным обеспечением, использованным в атаке хакеров на правительство Америки в декабре, и инструментами российских хакеров просматривается сходство. По мнению аналитиков компании, этот факт не является доказательством того, что кибератаки осуществляются одними людьми или они связаны между собой.
Под декабрьской подразумевается обширная кибератака на сети американского правительства, правительственных учреждений штатов, органов власти. Вирусный код находился в обновлении ПО SolarWinds. В средствах массовой информации тогда сообщалось, что атака – это дело рук Cozy Bear (APT29). Данная хакерская группа, по их мнению, имеет отношение к спецслужбам России. ФБР и ряд других спецслужб США в первых числах января сделали заявление, из которого следует, что организация кибератаки, возможно, осуществлялась в России.
Специалистами «Лаборатории Касперского» был проведен сравнительный анализ между двумя инструментами хакеров: Sunburst, задействованный в декабре, и Kazuar, который использовали хакеры из Turla (данная хакерская группа связывается с РФ), и нашли в их кодах общие характеристики. Оба ПО имеют сходство по нескольким параметрам.
