Корпоративная сеть «Лаборатории Касперского» подверглась хакерской атаке.
Шпионская программа также использовалась в компьютерах отелей, где шли
переговоры по иранскому ядерному вопросу.
Как правило, крупные организации скрывают информацию
о том, что стали жертвой таких инцидентов из-за репутационных рисков.
Но публичность такой информации может помочь расследовать
киберпреступление, приводит РБК слова главы и основателя компании Евгения
Касперского.
Шпионская киберпрограмма, жертвой которой стала «Лаборатория Касперского»,
является усовершенствованной версией вируса Duqu, который впервые был обнаружен
в 2011 году венгерской компанией CrisysLab. Duqu помогает красть
конфиденциальную информацию, четыре года назад вирус был найден в Венгрии,
Австрии, Индонезии, Великобритании, Судане и Иране.
По данным Kaspersky Lab, атакующие хотели получить информацию
о технологиях, исследованиях и внутренних операциях компании. Хакеры
интересовались разработками компании для обнаружения и анализа
таргетированных атак и кибершпионажа, а также информацией
о текущих расследованиях. Первое заражение в корпоративной сети
«Лаборатории Касперского» произошло в конце 2014 года, а обнаружить
атаку удалось только весной 2015 года. «Информация, доступ к которой могли
получить организаторы атаки, не является критической для работы наших
продуктов», — говорится в официальном релизе компании.
Специалисты «Лаборатории Касперского» подсчитали, что стоимость разработки
и поддержки вредоносной платформы Duqu достигает 50 миллионов
долларов. «Есть основания считать, что эта кампания спонсируется
на государственном уровне», — сказано в сообщении.
Кроме «Лаборатории Касперского» в 2014–2015 годах хакеры атаковали
площадки для переговоров по иранской ядерной программе группы «5+1»
и мероприятий, посвященных 70-й годовщине освобождения узников Освенцима,
сообщила компания. По данным Wall Street Journal, программа была
обнаружена в трех европейских отелях, в которых шли переговоры
по иранской ядерной программе.
Действующие и бывшие американские чиновники,
а также эксперты в сфере кибербезопасности считают, что Duqu была
разработана для проведения секретных операций Израиля по сбору разведывательной
информации, отмечает издание.
Евгений Касперский отказался назвать государство,
которое могло стоять за атаками в ходе пресс-конференции
в Лондоне. Но отчет «Лаборатории Касперского» о новой угрозе
называется The Duqu Bet, а Bet — вторая буква израильского
алфавита, указывает издание. По словам представителя Kaspersky Lab Юлии
Кривошеиной, The Duqu Bet — рабочее название отчета, а наличие
в нем буквы из еврейского алфавита является совпадением.
Специалисты Kaspersky Lab признают, что пока неизвестно, как вирус
использовался во время переговоров в отелях и какую информацию
он мог похитить. Возможно, злоумышленники смогли подслушивать разговоры
и украсть электронные файлы из системы отеля, которая подсоединяется
к компьютерам, телефонам, лифтам и системе оповещения: это
позволило бы «включать» и «выключать» эти устройства для сбора
информации, отметило WSJ.
