«Лаборатория Касперского» обвинила неизвестное государство в атаке на внутреннюю сеть компании Статьи редакции
Атака на внутренние системы «Лаборатории Касперского», прошедшая в начале весны 2015 года, предположительно финансировалась неким государством. Об этом её гендиректор Евгений Касперский заявил в блоге компании.
Евгений Касперский. Фото Томаса Хлоера
По словам Касперского, злоумышленники интересовались технологиями защиты компании — сервисами и корпоративными решениями наподобие Secure Operating System, Kaspersky Fraud Prevention, Kaspersky Security Network и Anti-APT. Тем не менее компания убедилась, что после атаки исходный код её продуктов и пользовательские остались нетронутыми.
Для проникновения хакеры воспользовались несколькими уязвимостями «нулевого дня» (то есть ранее не известными), в том числе в продуктах Microsoft. Касперский заявил, что после его отчёта об ошибке в Microsoft уже успели исправить её.
По оценке специалистов «Лаборатории», организация такой атаки и написание сложного вредоносного кода требовало «колоссальных ресурсов» — около 50 миллионов долларов. Кроме того, финансовой пользы злоумышленники не получили: эти факты свидетельствуют в пользу того, что за атакой стояло некое государство, утверждает Касперский.
Какое именно государство рассматривается в качестве спонсора атаки, в «Лаборатории» не уточнили. Глава компании заявил, что не хочет лезть с такими заявлениями в политику, однако «Лаборатория» уже связалась с правозащитными органами нескольких стран и начала расследования.
Касперский также объяснил, почему компания вообще решила раскрыть информацию об атаке на собственные системы, хотя это и может повредить её имиджу.
Раскрывая информацию, мы, во-первых, посылаем публичный сигнал и оспариваем законность и моральность атаки против частного бизнеса, предположительно спонсированной государством. Во-вторых, мы делимся нашим знанием с другими компаниями чтобы помочь им защитить их активы. Даже если это повредит нашей «репутации» — мне всё равно. Наша миссия — спасение мира, и это не терпит компромиссов.
Евгений Касперский, гендиректор «Лаборатории Касперского»
Атаку назвали Duqu 2.0 в честь трояна Duqu, обнаруженного в 2011 году. Тот зловред использовался не только для кражи частной информации, но и для слежки за ядерной программой Ирана и для подделки сертификатов безопасности.
Как рассказали TJ в «Лаборатории», по некоторым признакам Duqu 2.0 можно судить о том, что эту атаку провела та же группировка, что и оригинальный Duqu.
Как правило, выяснить, кто стоит за интернет-атаками, довольно сложно. В случае с Duqu атакующие использовали несколько прокси-серверов и разные точки входа для маскировки своих соединений. Поэтому отследить их крайне сложно.
Тем не менее мы совершенно уверены, что Duqu 2.0 является обновлённой версией печально известного вредоносного ПО Duqu, обнаруженного в 2011 году, чьи создатели «ушли в подполье» в 2012 году.
Однако атакующие всегда оставляют какие-либо следы. В ходе анализа в 2011 году мы заметили, что журналы, полученные из прокси-серверов, свидетельствуют о том, что атакующие уменьшают свою активность в пятницу и совсем перестают работать в субботу, а их рабочая неделя начинается в воскресенье. Также они компилировали бинарные коды 1 января, что позволяет предположить, что для них это обычный рабочий день. Временные метки позволили предположить, что атакующие работают в часовом поясе GMT+2 или GMT+3. Наконец, их атаки обычно происходили в среду, и именно поэтому мы прозвали их «Банда Среда». Большинство их этих индикаторов времени мы нашли и в Duqu 2.0.
Бинарные коды Duqu 2.0 имеют цепочки, написанные на превосходном английском языке, однако в одной из них есть ошибка, указывающая на то, что английский не является родным для вирусописателя. Использование «Excceeded» вместо «Exceeded» в одном из модулей Duqu 2.0 — единственная языковая ошибка, которую мы заметили.
Виталий Камлюк, ведущий антивирусный эксперт «Лаборатории Касперского»
#Новость #Microsoft #хакеры #Лаборатория_Касперского #уязвимости #Евгений_Касперский #взломы #кибербезопасность #Duqu_2_0 #Duqu #Виталий_Камлюк #спонсируемые_государством_хакеры #трояны #Банда_Среда
-Сэр, Ваши бинарные коды Duqu 2.0 имеют цепочки, написанные на превосходном английском языке!
-Спасибо, сэр!
«Windows — лучшая операционная система, чем остальные (iOS, OS X и Android), и Microsoft только усиливает ее в следующей версии», — заявил Касперский.
Мне кажется, Касперский начал употреблять тяжелые наркотики
Что касается плюсов и минусов ОСей - ничто так не говорит о её превосходстве, как распространённость
Нет. Абсолютно не в случае, если сравнивать OS X и Windows.
Windows универсальна. OS X работает только на Mac.
Если бы OS X разрешили бы ставить на PC, ее доля была бы сравнима с Windows.
Что бы OS X МОГЛА встать на PC нужно не разрешение, а ТИТАНИЧЕСКАЯ работа по настройке совместимости оси с тысячами тысяч комбинаций железа. Чёрта с два яббл осилит такую работу. Большинство проблем винды, кстати, из этой универсальности и вытекают. Сделать ограниченную парой конфигурацию ось, которая не будет глючить - это плёвое дело.
Кстати, знаю умельцев, которые ставят её и на ПК)
Вы немного преувеличиваете. Не настолько уж титаническая: OS X устанавливают на PC, причем на разные конфигурации, и список несовместимого с ней железа не так уж велик. Хотя, очевидно, что стабильность работы никто не гарантирует.
Ну, это в общем-то и не суть =)
«Windows — лучшая операционная система, чем остальные (iOS, OS X и Android), и Microsoft только усиливает ее в следующей версии», — заявил Касперский.
хм хм
такое ощущение что после слов Касперского о windows, некое государство решило это опровергнуть)
Яблочное такое, ага.
Комментарий недоступен
Представьте себе, не после, а до — всё это расследование и лечение разворачивались весной, а заявление он сделал уже после опубликования данного пресс-релиза.
Так до конца и не понял, на какую страну-спонсора был намёк. Израиль?
Ну-ну, вы потише, голубчик.
Хакеры могли просто поменять системное время и дату на своих компах, а работали как обычно.
Там говорится о рабочем днем, допутим они выходил в 9 утра и заканчивали в 18 вечера. и так несколько дней, из чего и предположеение что рабочее время во временной зоне +2 +3 часа
Нарния
Было дело, они массадовские военные вирусы обезвреживали, так что нельзя исключать.
Авторы http://arstechnica.com/security/2015/06/stepson-of-stuxnet-stalked-kaspersky-for-months-tapped-iran-nuke-talks/ (отличная статья, кстати — объясняет всё самое важное из технических деталей понятным опытному пользователю языком) прямым текстом про это пишут.
Шта? Бинарные коды на английском языке?
видимо, подразумевается, что среди бинарников нашлись последовательности, соответствующие неким комментариям/текстам на английском.
Суббота это вообще святое, какие уж тут атаки. Что касается 1 января то где именно кроме России это еще выходной день ?
Комментарий недоступен
Как легко нынче брать, и обвинять кого-нибудь "неизвестного".
А потом ещё и делать из этого «новость» с упоминанием своего продукта.
будто Apple не может себе позволить поразвлечься
Такая клоунада.
Что не прст о Касперсеком, то упоминание какого-нибудь их нового продукта. И в итоге антивирус молодец и всех спас.
"Мы спасаем мир, приходится идти ради этого на жертвы" - Скромность Касперсого не знает границ. Нашелся супермен ¯\_(ツ)_/¯
Касперский как бы говорит, что не будет показывать пальцем..