Тема:

Ядерная программа Ирана 1 месяц назад

Кибершпион Duqu вернулся: он следил за политиками и секретными переговорами

Сегодня "Лаборатория Касперского" объявила об обнаружении сложной кампании кибершпионажа под названием Duqu 2.0. Она имеет непосредственное отношение к одной из самых сложных и загадочных кампаний кибершпионажа Duqu, раскрытой в 2011 году.

Сегодня "Лаборатория Касперского" объявила об обнаружении сложной кампании кибершпионажа под названием Duqu 2.0. Она имеет непосредственное отношение к одной из самых сложных и загадочных кампаний кибершпионажа Duqu, раскрытой в 2011 году.

Кампания Duqu 2.0 продолжается как минимум на протяжении одного года, а её жертвами стали организации по всему миру, в том числе "Лаборатория Касперского", где ее и "рассекретили".

Наиболее заметными мишенями новой кампании Duqu в 2014-2015 годах стали площадки для переговоров по иранской ядерной программе "Группы 5+1" и мероприятий, посвященных 70-й годовщине освобождения узников Освенцима. Во всех этих событиях принимали участие высокопоставленные лица и политики, отмечают в "Лаборатории Касперского".

Ее эксперты отмечают: атакующие были уверены в том, что их деятельность не может быть обнаружена, так как они использовали уникальные и ранее не встречавшиеся инструменты и практически не оставляли следов в системе.

В настоящее время "Лаборатория Касперского" продолжает расследовать этот инцидент. Как показал первичный анализ, главной задачей атакующих было получение информации о технологиях и исследованиях этой компании. "Помимо попыток кражи интеллектуальной собственности, никакой другой вредоносной активности, в том числе вмешательства в процессы или системы, в корпоративной сети компании зафиксировано не было. "Лаборатория Касперского" уверена, что инцидент не оказал никакого влияния на продукты, технологии и сервисы компании. Ее клиенты и партнеры в безопасности", — говорится в сообщении компании.

При этом генеральный директор "Лаборатории Касперского" Евгений Касперский, который сегодня провел в Лондоне онлайн-конференцию, посвященную этой теме, заявил: "Шпионаж в отношении антивирусных компаний – очень тревожная тенденция. В современных условиях, когда любое оборудование и сеть могут подвергнуться заражению, защитное ПО является последним рубежом информационной безопасности для компаний и пользователей. Кроме того, существует большая вероятность, что рано или поздно технологии, задействованные в подобных таргетированных атаках, начнут использовать террористы и киберпреступники. А это уже очень серьезно".

Как отмечает в своей публикации влиятельное издание The Wall Street Journal, эта шпионская программа, предположительно, используется израильской разведкой.

"Действующие и бывшие американские официальные лица и многие эксперты в сфере кибербезопасности считают, что Duqu был создан для проведения самых секретных израильских операций по сбору разведывательной информации", - отмечается в публикации WSJ.

Первые указания на то, что американским официальным лицам было известно о шпионаже Израиля на переговорах по ядерной программе Ирана, появились в марте, сообщает ТАСС. Однако в то время официальные лица сообщили лишь отдельные детали применяемой израильтянами тактики.

Теперь, как считают аналитики, полученная "Лабораторией Касперского" информация бросает новый свет на использование малозаметного компьютерного вируса в шпионских операциях, а результатом могут стать первые конкретные свидетельства того, кто именно следил за переговорами по ядерной программе.