Viimevuotisen SolarWinds Orion -hyökkäyksen jälkipyykkiä pestessä Yhdysvaltojen tietoturvaviranomainen CISA on antanut tietoja, miten venäläisiä vakoojia voi verkossa tunnistaa, kertoo The Register.

Yhdysvaltojen hallintoon SolarWinds-hallintatyökalun kautta joulukuussa iskenyt ryhmä näyttäisi kuuluvan Venäjän tiedustelupalvelu SVR:ään. CISAn mukaan SVR:n tunnistaminen sisälsi varsin tavanomaisia toimenpiteitä verkkohyökkääjien jäljittämiseksi.

Erikoisena yksityiskohtana huomattavan moni SVR:n agentti vaikuttaisi käyttävä cock.li-päätteistä sähköpostia. Samaista palveluntarjoajaa käyttävät toki muutkin kuin vain venäläisagentit, mutta moni agentti näyttää suosivan kyseistä postilaatikkoa, CISA kertoo.

The Register kertoo kysyneensä cock.li-postipalvelun ylläpitäjä Vincent Canfieldiltä, miltä tuntuu, kun Yhdysvaltojen hallinto nimeää hänen palvelunsa vieraan vallan vakoojien kotikoloksi. Canfield ei ollut tätä kirjoitettaessa vielä vastannut yhteydenottoon.