Рубрика развивается при поддержке
Advertisement

«Лаборатория Касперского» обвинила неизвестное государство в атаке на внутреннюю сеть компании Статьи редакции

Атака на внутренние системы «Лаборатории Касперского», прошедшая в начале весны 2015 года, предположительно финансировалась неким государством. Об этом её гендиректор Евгений Касперский заявил в блоге компании.

Евгений Касперский. Фото Томаса Хлоера

По словам Касперского, злоумышленники интересовались технологиями защиты компании — сервисами и корпоративными решениями наподобие Secure Operating System, Kaspersky Fraud Prevention, Kaspersky Security Network и Anti-APT. Тем не менее компания убедилась, что после атаки исходный код её продуктов и пользовательские остались нетронутыми.

Для проникновения хакеры воспользовались несколькими уязвимостями «нулевого дня» (то есть ранее не известными), в том числе в продуктах Microsoft. Касперский заявил, что после его отчёта об ошибке в Microsoft уже успели исправить её.

По оценке специалистов «Лаборатории», организация такой атаки и написание сложного вредоносного кода требовало «колоссальных ресурсов» — около 50 миллионов долларов. Кроме того, финансовой пользы злоумышленники не получили: эти факты свидетельствуют в пользу того, что за атакой стояло некое государство, утверждает Касперский.

Какое именно государство рассматривается в качестве спонсора атаки, в «Лаборатории» не уточнили. Глава компании заявил, что не хочет лезть с такими заявлениями в политику, однако «Лаборатория» уже связалась с правозащитными органами нескольких стран и начала расследования.

Касперский также объяснил, почему компания вообще решила раскрыть информацию об атаке на собственные системы, хотя это и может повредить её имиджу.

Раскрывая информацию, мы, во-первых, посылаем публичный сигнал и оспариваем законность и моральность атаки против частного бизнеса, предположительно спонсированной государством. Во-вторых, мы делимся нашим знанием с другими компаниями чтобы помочь им защитить их активы. Даже если это повредит нашей «репутации» — мне всё равно. Наша миссия — спасение мира, и это не терпит компромиссов.

Евгений Касперский, гендиректор «Лаборатории Касперского»

Атаку назвали Duqu 2.0 в честь трояна Duqu, обнаруженного в 2011 году. Тот зловред использовался не только для кражи частной информации, но и для слежки за ядерной программой Ирана и для подделки сертификатов безопасности.

Как рассказали TJ в «Лаборатории», по некоторым признакам Duqu 2.0 можно судить о том, что эту атаку провела та же группировка, что и оригинальный Duqu.

Как правило, выяснить, кто стоит за интернет-атаками, довольно сложно. В случае с Duqu атакующие использовали несколько прокси-серверов и разные точки входа для маскировки своих соединений. Поэтому отследить их крайне сложно.

Тем не менее мы совершенно уверены, что Duqu 2.0 является обновлённой версией печально известного вредоносного ПО Duqu, обнаруженного в 2011 году, чьи создатели «ушли в подполье» в 2012 году.

Однако атакующие всегда оставляют какие-либо следы. В ходе анализа в 2011 году мы заметили, что журналы, полученные из прокси-серверов, свидетельствуют о том, что атакующие уменьшают свою активность в пятницу и совсем перестают работать в субботу, а их рабочая неделя начинается в воскресенье. Также они компилировали бинарные коды 1 января, что позволяет предположить, что для них это обычный рабочий день. Временные метки позволили предположить, что атакующие работают в часовом поясе GMT+2 или GMT+3. Наконец, их атаки обычно происходили в среду, и именно поэтому мы прозвали их «Банда Среда». Большинство их этих индикаторов времени мы нашли и в Duqu 2.0.

Бинарные коды Duqu 2.0 имеют цепочки, написанные на превосходном английском языке, однако в одной из них есть ошибка, указывающая на то, что английский не является родным для вирусописателя. Использование «Excceeded» вместо «Exceeded» в одном из модулей Duqu 2.0 — единственная языковая ошибка, которую мы заметили.

Виталий Камлюк, ведущий антивирусный эксперт «Лаборатории Касперского»
0
28 комментариев
Популярные
По порядку
Написать комментарий...
Уполномоченный файл

-Сэр, Ваши бинарные коды Duqu 2.0 имеют цепочки, написанные на превосходном английском языке!
-Спасибо, сэр!

9
Уполномоченный файл

По оценке специалистов «Лаборатории», организация такой атаки и написание сложного вредоносного кода требовало «колоссальных ресурсов» — около 50 миллионов долларов

«Windows — лучшая операционная система, чем остальные (iOS, OS X и Android), и Microsoft только усиливает ее в следующей версии», — заявил Касперский.

Мне кажется, Касперский начал употреблять тяжелые наркотики

6
Уполномоченный файл

Что касается плюсов и минусов ОСей - ничто так не говорит о её превосходстве, как распространённость

1
Уполномоченный файл

Нет. Абсолютно не в случае, если сравнивать OS X и Windows.
Windows универсальна. OS X работает только на Mac.
Если бы OS X разрешили бы ставить на PC, ее доля была бы сравнима с Windows.

2
Уполномоченный файл

Что бы OS X МОГЛА встать на PC нужно не разрешение, а ТИТАНИЧЕСКАЯ работа по настройке совместимости оси с тысячами тысяч комбинаций железа. Чёрта с два яббл осилит такую работу. Большинство проблем винды, кстати, из этой универсальности и вытекают. Сделать ограниченную парой конфигурацию ось, которая не будет глючить - это плёвое дело.

Кстати, знаю умельцев, которые ставят её и на ПК)

2
Уполномоченный файл

Вы немного преувеличиваете. Не настолько уж титаническая: OS X устанавливают на PC, причем на разные конфигурации, и список несовместимого с ней железа не так уж велик. Хотя, очевидно, что стабильность работы никто не гарантирует.
Ну, это в общем-то и не суть =)

1
Уполномоченный файл

воспользовались несколькими уязвимостями «нулевого дня» (то есть ранее не известными), в том числе в продуктах Microsoft. Касперский заявил, что после его отчёта об ошибке в Microsoft уже успели исправить её.

«Windows — лучшая операционная система, чем остальные (iOS, OS X и Android), и Microsoft только усиливает ее в следующей версии», — заявил Касперский.

хм хм

4
Уполномоченный файл

такое ощущение что после слов Касперского о windows, некое государство решило это опровергнуть)

2
Уполномоченный файл

Яблочное такое, ага.

3
Уполномоченный файл

Комментарий удален по просьбе пользователя

0
Уполномоченный файл

Представьте себе, не после, а до — всё это расследование и лечение разворачивались весной, а заявление он сделал уже после опубликования данного пресс-релиза.

0
Уполномоченный файл

Так до конца и не понял, на какую страну-спонсора был намёк. Израиль?

4
Уполномоченный файл

Ну-ну, вы потише, голубчик.

4
Уполномоченный файл

Хакеры могли просто поменять системное время и дату на своих компах, а работали как обычно.

0
Уполномоченный файл

Там говорится о рабочем днем, допутим они выходил в 9 утра и заканчивали в 18 вечера. и так несколько дней, из чего и предположеение что рабочее время во временной зоне +2 +3 часа

0
Уполномоченный файл

Нарния

1
Уполномоченный файл

Было дело, они массадовские военные вирусы обезвреживали, так что нельзя исключать.

0
Уполномоченный файл

Авторы http://arstechnica.com/security/2015/06/stepson-of-stuxnet-stalked-kaspersky-for-months-tapped-iran-nuke-talks/ (отличная статья, кстати — объясняет всё самое важное из технических деталей понятным опытному пользователю языком) прямым текстом про это пишут.

0
Уполномоченный файл

Бинарные коды Duqu 2.0 имеют цепочки, написанные на превосходном английском языке

Шта? Бинарные коды на английском языке?

4
Уполномоченный файл

видимо, подразумевается, что среди бинарников нашлись последовательности, соответствующие неким комментариям/текстам на английском.

3
Уполномоченный файл

Суббота это вообще святое, какие уж тут атаки. Что касается 1 января то где именно кроме России это еще выходной день ?

1
Уполномоченный файл

Комментарий удален по просьбе пользователя

1
Уполномоченный файл

Как легко нынче брать, и обвинять кого-нибудь "неизвестного".

1
Уполномоченный файл

А потом ещё и делать из этого «новость» с упоминанием своего продукта.

1
Уполномоченный файл

около 50 миллионов долларов.

будто Apple не может себе позволить поразвлечься

0
Уполномоченный файл

Такая клоунада.

Что не прст о Касперсеком, то упоминание какого-нибудь их нового продукта. И в итоге антивирус молодец и всех спас.

0
Уполномоченный файл

"Мы спасаем мир, приходится идти ради этого на жертвы" - Скромность Касперсого не знает границ. Нашелся супермен ¯\_(ツ)_/¯

0
Уполномоченный файл

Касперский как бы говорит, что не будет показывать пальцем..

0
Читать все 28 комментариев
null