Επίθεση στα συστήματα της Kaspersky Lab

Επίθεση στα συστήματά της από χάκερ φαίνεται ότι δέχτηκε πρόσφατα η Kaspersky Lab, μία από τις μεγαλύτερες εταιρείες ανάπτυξης anti-virus λογισμικού στον κόσμο. 

Όπως αποκάλυψε η εταιρεία, στόχος των χάκερ ήταν να κατασκοπεύσουν τις νέες τεχνολογίες που έχει αναπτύξει η Kaspersky για την «καταπολέμηση» των online επιθέσεων.

Όπως αναφέρεται σε σχετική ανακοίνωση που εξέδωσε η ρωσική εταιρεία, για την παραβίαση των συστημάτων της χρησιμοποιήθηκαν τρεις τεχνικές οι οποίες είναι μέχρι στιγμής άγνωστες, ενώ συνεχίζονται οι έλεγχοι. Σύμφωνα με την ανακοίνωση, η παραβίαση εντοπίστηκε ενώ η επίθεση βρισκόταν ακόμα σε πρώιμο στάδιο.

Παρά το γεγονός ότι η Kaspersky παραδέχτηκε πως οι δράστες της επίθεσης κατάφεραν να αποκτήσουν πρόσβαση σε ορισμένα από τα αρχεία της, αυτά δεν χαρακτηρίζεται «κρίσιμο για τη λειτουργία» των προϊόντων της, σύμφωνα με το Αθηναϊκό Πρακτορείο

«Η κατασκοπεία σε εταιρείες που παρέχουν ασφάλεια στο Διαδίκτυο αποτελεί μια πολύ επικίνδυνη τάση», δήλωσε ο Γιουτζίν Κασπέρσκι, διευθύνων σύμβουλος της εταιρείας. 

«Ο μόνος τρόπος για να προστατεύσουμε τον κόσμο είναι οι υπηρεσίες επιβολής του νόμου και οι εταιρείες ασφαλείας να πολεμούν ανοιχτά αυτού του είδους τις επιθέσεις. Πάντα θα αναφέρουμε τις επιθέσεις, ανεξάρτητα από την προέλευσή τους», πρόσθεσε ο ίδιος.

Στην ανακοίνωσή της η εταιρεία αναφέρει ότι η παραβίαση είχε εντοπιστεί «στις αρχές της άνοιξης» και τη χαρακτήρισε ως μία «από τις πιο εξελιγμένες και πολύπλοκες επιθέσεις» που έχουν καταγραφεί ποτέ.
 
Το κακόβουλο λογισμικό δεν αντιγράφει τα αρχεία σε κάποιο δίσκο, αντ΄αυτού προσκολλάται στη μνήμη του υπολογιστή με αποτέλεσμα να είναι ιδιαίτερα δύσκολο να ανιχνευτεί.

Όπως αναφέρει σε δημοσίευμά του το βρετανικό δίκτυο BBC, η Kaspersky συνέδεσε την επίθεση αυτή με τους δημιουργούς ενός άλλου Trojan, με την ονομασία Duqu, το οποίο είχε κατακλύσει τα πρωτοσέλιδα των εφημερίδων το 2011, αφού χρησιμοποιήθηκε σε διαδικτυακές επιθέσεις κατά του Ιράν, της Ινδίας, της Γαλλίας και της Ουκρανίας.
 
Όπως και τότε, οι χάκερ φέρεται ότι εκμεταλλεύτηκαν κάποιο σφάλμα σε λογισμικό της Microsoft, προκειμένου να επιτύχουν το στόχο τους. Στην επίθεση του 2011 είχαν κάνει χρήση μίας ευπάθειας στο Word.

Σύμφωνα με την εταιρεία, στην πρόσφατη επίθεση το κακόβουλο λογισμικό μεταδόθηκε στα συστήματα της Kaspersky κάνοντας χρήση αρχείων του Microsoft Software Installer, τα οποία χρησιμοποιούνται από το προσωπικό πληροφορικής για την εγκατάσταση προγραμμάτων σε απομακρυσμένους υπολογιστές.

«Αυτή η άκρως εξελιγμένη επίθεση χρησιμοποίησε μέχρι και τρία zero-day τρωτά σημεία (zero day: όρος που χρησιμοποιείται για έναν τύπο επίθεσης, όπου ο επιτιθέμενος εκμεταλλεύεται μία ή περισσότερες ευπάθειες ενός προγράμματος, άγνωστες ως προς τον κατασκευαστή του), κάτι που είναι ιδιαίτερα εντυπωσιακό - οι ζημιές θα μπορούσαν να ήταν μεγάλες», δήλωσε ο Κοστίν Ράιου, διευθυντής της ομάδας παγκόσμιας έρευνας και ανάλυσης της Kaspersky Lab.

Ο ίδιος προειδοποίησε ότι υπήρχαν αποδεικτικά στοιχεία πως επιθέσεις «Duqu 2.0» είχαν πραγματοποιηθεί και σε άλλους στόχους, μεταξύ των οποίων και αρκετοί χώροι συνεδριάσεων που είχαν χρησιμοποιηθεί για τις συνομιλίες μεταξύ του Ιράν και της Δύσης σχετικά με το πυρηνικό πρόγραμμα της Τεχεράνης.
Η Kaspersky Lab εξέφρασε τη «βεβαιότητά» της ότι οι πελάτες και συνεργάτες της παραμένουν ασφαλείς.