Γενικά

Hackers "χτύπησαν" το Kaspersky

Έναν από τους μεγαλύτερους παρόχους anti-virus λογισμικού.

Επίθεση από hackers δέχτηκε μια από τις μεγαλύτερες εταιρείες ανάπτυξης anti-virus λογισμικού, η Kaspersky Lab. Στόχος ήταν η άντληση πληροφοριών για τις νέες τεχνολογίες που έχει αναπτύξει η εταιρεία ώστε να καταπολεμήσει τις online επιθέσεις.

Για την επίθεση, που εντοπίστηκε στο αρχικό της στάδιο όπως αναφέρεται σε ανακοίνωση της ρωσικής εταιρείας, χρησιμοποιήθηκαν τρεις τεχνικές οι οποίες είναι μέχρι στιγμής άγνωστες, ενώ οι σχετικοί έλεγχοι συνεχίζονται.

Η Kaspersky παραδέχεται πως οι δράστες απέκτησαν πρόσβαση σε ορισμένα από τα αρχεία της αλλά δεν χαρακτηρίζονται κρίσιμα για τη λειτουργία των προϊόντων της.

Η εταιρεία υπογραμμίζει ότι η παραβίαση εντοπίστηκε "στις αρχές της Άνοιξης" και ήταν  μία "από τις πιο εξελιγμένες και πολύπλοκες επιθέσεις που έχουν καταγραφεί ποτέ".

Το κακόβουλο λογισμικό, που δεν αντιγράφει τα αρχεία σε κάποιο δίσκο, προσκολλάται στη μνήμη του υπολογιστή με αποτέλεσμα να είναι ιδιαίτερα δύσκολο να ανιχνευτεί.

Σύμφωνα με το BBC, η Kaspersky συνέδεσε την επίθεση με τους δημιουργούς ενός άλλου Trojan, με την ονομασία Duqu, το οποίο είχε κατακλύσει πρωτοσέλιδα ηλεκτρονικών εφημερίδων προ τετραετίας, αφού χρησιμοποιήθηκε σε διαδικτυακές επιθέσεις εναντίον του Ιράν, της Ινδίας, της Γαλλίας και της Ουκρανίας.

Εκτιμάται ότι οι hackers εκμεταλλεύτηκαν κάποιο σφάλμα σε λογισμικό της Microsoft, προκειμένου να επιτύχουν το στόχο τους. Στην τότε επίθεση είχαν κάνει χρήση μίας ευπάθειας στο Word.

Η ρωσική εταιρεία θεωρεί πως στην πρόσφατη επίθεση το κακόβουλο λογισμικό μεταδόθηκε στα συστήματά της μέσω αρχείων του Microsoft Software Installer, τα οποία χρησιμοποιούνται από το προσωπικό πληροφορικής για την εγκατάσταση προγραμμάτων σε απομακρυσμένους υπολογιστές.

"Αυτή η άκρως εξελιγμένη επίθεση χρησιμοποίησε μέχρι και τρία zero-day τρωτά σημεία (zero day: όρος που χρησιμοποιείται για έναν τύπο επίθεσης, όπου ο επιτιθέμενος εκμεταλλεύεται μία ή περισσότερες ευπάθειες ενός προγράμματος, άγνωστες ως προς τον κατασκευαστή του), κάτι που είναι ιδιαίτερα εντυπωσιακό - οι ζημίες θα μπορούσαν να ήταν μεγάλες", δήλωσε ο Κοστίν Ράιου, διευθυντής της ομάδας παγκόσμιας έρευνας και ανάλυσης της Kaspersky Lab.

Παράλληλα, προειδοποίησε ότι υπήρχαν αποδεικτικά στοιχεία πως επιθέσεις "Duqu 2.0" είχαν πραγματοποιηθεί και σε άλλους στόχους, μεταξύ των οποίων και αρκετοί χώροι συνεδριάσεων που είχαν χρησιμοποιηθεί για τις συνομιλίες μεταξύ του Ιράν και της Δύσης σχετικά με το πυρηνικό πρόγραμμα της Τεχεράνης.

Πάντως, η Kaspersky Lab εξέφρασε τη "βεβαιότητα" ότι οι πελάτες και συνεργάτες της παραμένουν ασφαλείς.