Reteaua Kaspersky, vizata de catre hackeri
Furnizorul de securitate Kaspersky a atribuit o amenințare persistentă avansată (APT) care a compromis sistemele sale interne, membrilor grupurilor Stuxnet și Duqu.
Kaspersky a declarat că atacul, în timpul căruia hackerii au fost în sistemele firmei timp de trei luni anul trecut, a fost atent planificat și realizat de către același grup care a fost în spatele atacului Duqu APT din 2011, scrie Smartnews.
Kaspersky crede că hackerii au încercat să adune informații despre atacurile sponsorizate de stat pe care compania le analizează. Hackerii au exploatat un zero-day în kernel-ul Windows, pe care Microsoft l-a abordat săptămâna trecută, prin lansarea June Patch.
Kaspersky a declarat într-un raport: “Analiza noastră tehnică indică faptul că noua rundă de atacuri include o versiune actualizată a malware-ului Duqu 2011, numit uneori drept fratele vitreg al Stuxnet. Filosofia și modul de gândire al grupului Duqu 2.0 este cu o generație înainte de orice am văzut în lumea APT”, atacul fiind aproape imposibil de detectat.
Kaspersky a găsit semne ale atacului în timp ce testa un nou produs conceput pentru a descoperi exact genul de atac pe care instrusii l-au lansat. Compania a declarat în cadrul unei conferințe de presă faptul că este încrezătoare că tehnologiile și produsele sale nu au fost afectate de incident, deși anchetă este încă în curs de desfășurare.
CEO Kaspersky, Eugene Kaspersky, a declarat: “Spionarea companiilor de securitate cibernetică este o tendință foarte periculoasă. Software-ul de securitate este ultima frontieră de protecție pentru afacerile și clienții din lumea modernă, unde echipamentele hardware și de rețea pot fi compromise. Mai mult decât atât, mai devreme sau mai târziu, tehnologiile implementate în atacuri similare vor fi examinate și utilizate de către teroriști și infractori cibernetici profesioniști. Acesta este un scenariu extrem de grav și de posibil”.
Kaspersky a declarat că speră că transparența companiei sale va stimula mai multe companii să fie mai deschise în ceea ce privește atacurile, ceea ce ar fi benefic pentru clienți și pentru firmele de securitate care încearcă să le ofere protecție.
“Raportarea acestor incidente este singura modalitate de a face lumea mai sigură. Aceasta ajută la îmbunătățirea proiectării de securitate pentru infrastructura enterprise și trimite un semnal simplu dezvoltatorilor malware: operațiunile ilegale vor fi oprite și urmărite”, a declarat Kaspersky.
“Singură modalitate de a proteja lumea este aceea că agențiile de aplicare a legii și companiile de securitate să lupte deschis cu astfel de atacuri. Întotdeauna vom raportă atacurile, indiferent de originea lor”.
Wall Street Journal a raportat că Duqu 2.0 provine din Israel, însă Kaspersky a arătat că acest lucru nu poate fi dovedit în momentul de față. Compania a avertizat, însă, că natura sofisticată a acestui atac indică faptul că Duqu 2.0 este sponsorizat de stat și dezvoltarea și implementarea lui costă cel puțin 10 milioane de dolari.
