Cea mai avansată armă cibernetică de spionaj. Duqu 2.0 a spionat liderii lumii la negocierile nucleare cu Iranul
0
Firma de securitate Kaspersky a descoperit revenirea virusului informatic Duqu, după un atac asupra serverelor proprii. Kaspersky arată că Duqu 2.0 e cel mai avansat virus şi a atacat ţări din Occident, dar şi din Orientul Mijlociu.
La începutul acestui an, Kaspersky a decoperit o intruziune în sistemul său intern. Ei au investigat această problemă şi au dat peste un malware venit de la una dintre cele mai sofisticate platforme de hackeri din lume, Duqu.
Duqu a fost o acţiune globală de ciberatacuri care a intrat în umbră în 2012, după ce a fost descoperită. Specialiştii au considerat că proiectul Duqu s-a încheiat, dar Kaspersky a readus în atenţie această problemă. Potrivit informaţiilor publicate pe blogul companiei, malware-ul Duqu a revenit şi este o variantă modificată a virusului din 2011. În lumea războaielor cibernetice, Duqu este supranumit fratele vitreg al lui Stuxnet, cel mai complex virus informatic descoperit vreodată. Fără îndoială, acţiunea de spionaj vine din partea unei entităţi publice, guvernamentale. Kaspersky a denumit virusul Duqu 2.0.
Duqu 2.0 a infectat sisteme care au fost conectate la negocierile 5+1, privind un pact nuclear cu Iranul. Virusul informatic Duqu a atacat locurile unde se organizau aceste discuţii şi sistemele folosite. De asemenea, grupul a lansat un atac şi la aniversarea de 70 de ani a eliberării lagărului de la Auschwitz-Birkenau.
Ce a însemnat atacul asupra Kaspersky?
Potrivit Kaspersky, atacul asupra serverelor sale au profitat de o vulnerabilitate ( portiţă deschisă) în Windows Kernel, iar scopul virusului era să stea tăcut şi să spioneze tehnologiile Kaspersky, cercetările prezente şi procesul de design.
Kaspersky consideră că atacatorii au avut încredere că era aproape imposibil să fie prinşi. Atacul a avut unele caracteristici care nu au mai fost obervate până acum şi aproape că nu lăsa nicio urmă, practic ca un ninja.
Virusul s-a răspândit în reţea prin sistemele Microsoft Software Installer, care sunt folosite de administratori pentru a instala software pe calculatoare cu Windows, de la distanţă. Atacul informatic a fost atât de bun încât nu a modificat în niciun fel setările de sistem sau fişierele de pe disc. Potrivit Kaspersky, Duqu 2.0 e cel mai avansat virus din istorie.
Kaspersky nu a fost singura victimă, ci şi ţările vestice, dar şi ţări din Orientul Mijlociu şi Asia. Practic, virusul Duqu 2.0 a dorit să aibă acces la informaţiile de la discuţiile nucleare cu Iranul, dar şi la sărbătorirea a 70 de ani de la eliberarea lagărelor naziste.
Duqu 2.0 faţă de celelalte atacuri
Potrivit lui Costin Raiu, directorul echipei de research şi analiză la Kaspersky, "oamenii din spatele Duqu sunt unii dintre cei mai pricepuţi şi puternici hackeri şi au făcut tot posibilul pentru a sta ascunşi".
"Atacul acesta a folosit trei vulnerabilităţi de tip zero-day, ceea ce este impresionant. Costul a fost enorm. Pentru a sta ascuns, malware-ul a fost poziţionat în memoria kernel, aşa că majoritatea softurilor de detecţie nu îl vedeau. De asemenea, nu se conectează direct la un server de comandă şi control pentru a primi instrucţiuni. "
Se încarcă comentariile...
