Вы достигли предела
По курсу — карьерное препятствие
Что дальше?
Рубрика развивается при поддержке HP logo
Технологии
Никита Лихачёв
5885

«Лаборатория Касперского» обвинила неизвестное государство в атаке на внутреннюю сеть компании Материал редакции

Атака на внутренние системы «Лаборатории Касперского», прошедшая в начале весны 2015 года, предположительно финансировалась неким государством. Об этом её гендиректор Евгений Касперский заявил в блоге компании.

Евгений Касперский. Фото Томаса Хлоера

По словам Касперского, злоумышленники интересовались технологиями защиты компании — сервисами и корпоративными решениями наподобие Secure Operating System, Kaspersky Fraud Prevention, Kaspersky Security Network и Anti-APT. Тем не менее компания убедилась, что после атаки исходный код её продуктов и пользовательские остались нетронутыми.

Для проникновения хакеры воспользовались несколькими уязвимостями «нулевого дня» (то есть ранее не известными), в том числе в продуктах Microsoft. Касперский заявил, что после его отчёта об ошибке в Microsoft уже успели исправить её.

По оценке специалистов «Лаборатории», организация такой атаки и написание сложного вредоносного кода требовало «колоссальных ресурсов» — около 50 миллионов долларов. Кроме того, финансовой пользы злоумышленники не получили: эти факты свидетельствуют в пользу того, что за атакой стояло некое государство, утверждает Касперский.

Какое именно государство рассматривается в качестве спонсора атаки, в «Лаборатории» не уточнили. Глава компании заявил, что не хочет лезть с такими заявлениями в политику, однако «Лаборатория» уже связалась с правозащитными органами нескольких стран и начала расследования.

Касперский также объяснил, почему компания вообще решила раскрыть информацию об атаке на собственные системы, хотя это и может повредить её имиджу.

Раскрывая информацию, мы, во-первых, посылаем публичный сигнал и оспариваем законность и моральность атаки против частного бизнеса, предположительно спонсированной государством. Во-вторых, мы делимся нашим знанием с другими компаниями чтобы помочь им защитить их активы. Даже если это повредит нашей «репутации» — мне всё равно. Наша миссия — спасение мира, и это не терпит компромиссов.

Евгений Касперский, гендиректор «Лаборатории Касперского»

Атаку назвали Duqu 2.0 в честь трояна Duqu, обнаруженного в 2011 году. Тот зловред использовался не только для кражи частной информации, но и для слежки за ядерной программой Ирана и для подделки сертификатов безопасности.

Как рассказали TJ в «Лаборатории», по некоторым признакам Duqu 2.0 можно судить о том, что эту атаку провела та же группировка, что и оригинальный Duqu.

Как правило, выяснить, кто стоит за интернет-атаками, довольно сложно. В случае с Duqu атакующие использовали несколько прокси-серверов и разные точки входа для маскировки своих соединений. Поэтому отследить их крайне сложно.

Тем не менее мы совершенно уверены, что Duqu 2.0 является обновлённой версией печально известного вредоносного ПО Duqu, обнаруженного в 2011 году, чьи создатели «ушли в подполье» в 2012 году.

Однако атакующие всегда оставляют какие-либо следы. В ходе анализа в 2011 году мы заметили, что журналы, полученные из прокси-серверов, свидетельствуют о том, что атакующие уменьшают свою активность в пятницу и совсем перестают работать в субботу, а их рабочая неделя начинается в воскресенье. Также они компилировали бинарные коды 1 января, что позволяет предположить, что для них это обычный рабочий день. Временные метки позволили предположить, что атакующие работают в часовом поясе GMT+2 или GMT+3. Наконец, их атаки обычно происходили в среду, и именно поэтому мы прозвали их «Банда Среда». Большинство их этих индикаторов времени мы нашли и в Duqu 2.0.

Бинарные коды Duqu 2.0 имеют цепочки, написанные на превосходном английском языке, однако в одной из них есть ошибка, указывающая на то, что английский не является родным для вирусописателя. Использование «Excceeded» вместо «Exceeded» в одном из модулей Duqu 2.0 — единственная языковая ошибка, которую мы заметили.

Виталий Камлюк, ведущий антивирусный эксперт «Лаборатории Касперского»
{ "author_name": "Никита Лихачёв", "author_type": "self", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438","\u0442\u0440\u043e\u044f\u043d\u044b","\u0441\u043f\u043e\u043d\u0441\u0438\u0440\u0443\u0435\u043c\u044b\u0435_\u0433\u043e\u0441\u0443\u0434\u0430\u0440\u0441\u0442\u0432\u043e\u043c_\u0445\u0430\u043a\u0435\u0440\u044b","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u043b\u0430\u0431\u043e\u0440\u0430\u0442\u043e\u0440\u0438\u044f_\u043a\u0430\u0441\u043f\u0435\u0440\u0441\u043a\u043e\u0433\u043e","\u043a\u0438\u0431\u0435\u0440\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c","\u0435\u0432\u0433\u0435\u043d\u0438\u0439_\u043a\u0430\u0441\u043f\u0435\u0440\u0441\u043a\u0438\u0439","\u0432\u0438\u0442\u0430\u043b\u0438\u0439_\u043a\u0430\u043c\u043b\u044e\u043a","\u0432\u0437\u043b\u043e\u043c\u044b","\u0431\u0430\u043d\u0434\u0430_\u0441\u0440\u0435\u0434\u0430","microsoft","duqu_2_0","duqu"], "comments": 28, "likes": 14, "favorites": 1, "is_advertisement": false, "subsite_label": "tech", "id": 55407, "is_wide": true, "is_ugc": true, "date": "Thu, 11 Jun 2015 10:56:21 +0300", "is_special": false }
Создан для будущего Узнайте больше HP Neverstop Laser HP Neverstop Laser
Объявление на TJ Отключить рекламу
Трибуна
Коммерческий бассейн с «морской водой» из подземного жидкого концентрата; окупаемость за месяц?
Клиенты: те, кто пришел за здоровьем себе и детям; кто не хочет ощущать в воде хлор; кто хочет учить ребенка плаванию…
Комментарии

Смешной меч

4

Так до конца и не понял, на какую страну-спонсора был намёк. Израиль?

Японский кот

4

воспользовались несколькими уязвимостями «нулевого дня» (то есть ранее не известными), в том числе в продуктах Microsoft. Касперский заявил, что после его отчёта об ошибке в Microsoft уже успели исправить её.

«Windows — лучшая операционная система, чем остальные (iOS, OS X и Android), и Microsoft только усиливает ее в следующей версии», — заявил Касперский.

хм хм

Горный алмаз

9

-Сэр, Ваши бинарные коды Duqu 2.0 имеют цепочки, написанные на превосходном английском языке!
-Спасибо, сэр!

Технологии
дискуссии в сообществе доступны только владельцам клубного аккаунта
С клубным аккаунтом вы сможете
создавать записи и вести дискуссии в закрытых сообществах
наслаждаться нашим сайтом без рекламы
помочь проекту и почувствовать себя лучше
Купить за 75₽
Обсуждаемое
Новости
«Медуза»: Кремль поручил ЕР взять две трети мест в Госдуме, чтобы показать Западу сплочённость россиян вокруг Путина
Российские власти после выборов в США опасаются попыток Запада вмешаться во внутреннюю политику, потому внимательно готовятся к избирательной кампании.
Истории
Как СССР хотел построить в Финляндии «демократическую республику», но лишь подтолкнул её к союзу с Третьим рейхом
Недооценка противника, пропагандистские мифы и геополитические просчёты сделали для Кремля сомнительной номинальную победу в полузабытой Зимней войне.
Истории
Серия самоубийств солдат за три недели: что происходит в Австралии после отчёта о преступлениях спецназа в Афганистане
Годами новобранцев учили убивать, заставляя тренироваться на пленных и гражданских. Теперь в стране намерены наказать виновных.
Популярное за три дня
Истории
Власти Мурома заплатили 113 млн рублей изобретателю «вечного двигателя». Учёные сочли его мошенником, но суд оправдал
Чиновники только спустя несколько лет заметили, что изобретение бесполезно. Но разорвать контракт уже оказалось невозможно.
Животные
Истории
Бруклинские раввины почти 30 лет калечили мужчин за деньги. Десятки женщин до сих пор благодарны им за это
Гангстеры-ортодоксы в духе мафиозных кланов боролись за права женщин, но одна из них отправила их в тюрьму.
null