Συνομιλίες ηγετών, αξιωματούχων και πολιτικών που αφορούσαν τις διαπραγματεύσεις για το πυρηνικό πρόγραμμα του Ιράν μπήκαν στο στόχαστρο χάκερ, οι οποίοι είχαν παγιδεύσει τους χώρους που γίνονταν οι συναντήσεις. Οι αποκαλύψεις της Kaspersky Lab κάνουν λόγο ότι οι συγκεκριμένοι χάκερ ήταν κρατικά υποκινούμενοι, ενώ και η ίδια η ρώσικη εταιρεία έπεσε και αυτή θύμα ψηφιακών εισβολέων, οι οποίοι παραβίασαν τα συστήματά της και παρακολούθησαν τις δραστηριότητές, συλλέγοντας πληροφορίες για τις τεχνικές αντιμετώπισης της διασποράς κακόβουλου λογισμικού.
Οι αποκαλύψεις πραγματοποιήθηκαν χθες σε έκτακτη συνέντευξη Τύπου που πραγματοποιήθηκε στο Λονδίνο και οι αναλυτές της ρώσικης εταιρείας συνδέουν την επίθεση με την επιχείρηση Duqu, η οποία στο παρελθόν είχε συσχετιστεί με την εξάπλωση του ιού Stuxnet, έχοντας και τότε στόχο επιχειρήσεις και οργανισμούς που σχετίζονταν με το πυρηνικό πρόγραμμα του Ιράν.
Στη συνέντευξη Τύπου παρευρέθηκε και ο επικεφαλής της Kaspersky Lab, Ευγένιος Κασπέρσκι, ο οποίος χαρακτήρισε την επίθεση στα συστήματα της εταιρείας του εξαιρετικά πολύπλοκη, αναβαθμισμένη και κρατικά υποκινούμενη, ενώ σε ερωτήσεις που του έγιναν σχετικά με το αν πίσω από αυτήν την επίθεση κρύβεται το Ισραήλ, απάντησε ότι δεν έχει τα στοιχεία που να το επιβεβαιώνουν.
Σε ότι αφορά την ψηφιακή επίθεση που δέχθηκε η ρώσικη εταιρεία ο κ. Κασπέρσκι ανέφερε ότι δεν άφηνε ίχνη και αποδείχτηκε εξαιρετικά αποτελεσματική, αφού δεν δημιουργούσε μεγάλη κίνηση δεδομένων, με αποτέλεσμα να περνά σχεδόν απαρατήρητη. Ο ιδρυτής και διευθύνων σύμβουλος της ρώσικης εταιρείας πρόσθεσε ότι δεν είναι σίγουρος για το στόχο των εισβολέων, οι οποίοι δεν έδειξαν να ενδιαφέρονται για τα στοιχεία των πελατών της Kaspersky Lab. Αντιθέτως, η ανάλυση έδειξε ότι οι κύριοι στόχοι της κατασκοπείας στην Kaspersky Lab ήταν οι πλέον σύγχρονες τεχνολογίες της εταιρείας, η έρευνα που διεξάγει και οι εσωτερικές της διαδικασίες. Σε απλή μετάφραση, οι εισβολείς πίστευαν ότι θα μπορούσαν να χρησιμοποιήσουν τέτοιου είδους πληροφορίες για να αποφύγουν τον εντοπισμό τους μελλοντικά.
«Η κατασκοπεία σε εταιρείες ψηφιακής ασφάλειας είναι μια πολύ επικίνδυνη τάση. Το λογισμικό ασφαλείας είναι το τελευταίο σύνορο για την προστασία των επιχειρήσεων και των καταναλωτών στο σύγχρονο κόσμο, όπου το hardware και οι εξοπλισμοί δικτύου μπορούν να βρεθούν σε κίνδυνο. Επιπλέον, αργά ή γρήγορα, οι τεχνολογίες που εφαρμόζονται σε παρόμοιες στοχευμένες επιθέσεις θα εξεταστούν και θα χρησιμοποιηθούν από τρομοκράτες και επαγγελματίες ψηφιακούς εγκληματίες. Και αυτό είναι ένα εξαιρετικά σοβαρό και πιθανό σενάριο» τόνισε μεταξύ άλλων ο κ. Κασπέρσκι.
Περιγράφοντας την εισβολή, ανέφερε ότι η εξάπλωση του κακόβουλου λογισμικού στα συστήματα της Kaspersky Lab έγινε μέσω MSI (Microsoft Software Installer) αρχείων, που συχνά χρησιμοποιούνται από τους διαχειριστές των δικτύων για την απομακρυσμένη εγκατάσταση λογισμικού. Η επίθεση δεν άφηνε πίσω της αρχεία ή αλλαγές στις ρυθμίσεις των μολυσμένων υπολογιστών, καθιστώντας εξαιρετικά δύσκολο τον εντοπισμό της. Μάλιστα, ο Ευγένιος Κασπέρσκι αναφέρθηκε σε in memory κακόβουλο κώδικα, ο οποίος δεν έχει εντοπιστεί ξανά και διαγράφει τα ίχνη του από το σκληρό δίσκο του μολυσμένου υπολογιστή. Στις αρχές της Άνοιξης εντοπίστηκε ένας ψηφιακός εισβολέας που επηρέασε αρκετά από τα εσωτερικά της συστήματα. Η εταιρεία φρόντισε να διασφαλίσει ότι οι πελάτες και οι συνεργάτες της είναι ασφαλείς και ότι δεν υπάρχει καμία επίπτωση στα προϊόντα, τις τεχνολογίες ή τις υπηρεσίες της και ταυτόχρονα ξεκίνησε και μια εκτενή εσωτερική έρευνα, η οποίο οδήγησε στην ανακάλυψη του Duqu 2.0, μίας εξαιρετικά προηγμένης και προσεκτικά σχεδιασμένης επίθεσης ψηφιακής κατασκοπείας. Μια επίθεση που είχε και άλλα θύματα και μολύνσεις σε χώρες του Δυτικού κόσμου, της Μέσης Ανατολής και της Ασίας, τα οποία συνδέονται σε ένα πολύ μεγάλο βαθμό (όπως αναφέραμε και στην αρχή του κειμένου) με τις διαπραγματεύσεις με το Ιράν για την πυρηνική συμφωνία.
Σχόλια