Τι είπε για την παραβίαση της Kaspersky Labs ο Eugene Kaspersky

Ο ιδρυτής της Kaspersky Labs εμφανίστηκε με εύθυμη διάθεση σε μια συνέντευξη Τύπου στο Λονδίνο, για να προσφέρει διευκρινίσεις σχετικά με την επίθεση που δέχτηκε η εταιρεία του, από μια από τις πιο μυστηριώδεις προηγμένες μόνιμες απειλές (advanced persistent threat ή APT) που έχουν ταυτοποιηθεί μέχρι σήμερα.

Eugene Kaspersky Kaspersky Labs

Eugene Kaspersky

Ο Eugene Kaspersky δεν έδωσε πληροφορίες για το ποιος ήταν πίσω από την επίθεση της Kaspersky Labs και απέφυγε να δώσει κάποιο συγκεκριμένο χρονοδιάγραμμα για το πότε πραγματοποιήθηκε η παραβίαση. Έσπευσε όμως να επισημάνει την πολυπλοκότητα της πλατφόρμας που χρησιμοποιήθηκε, το Duqu δεύτερης γενιάς που εντοπίστηκε για πρώτη φορά το 2014 μετά από δύο χρόνια απουσίας από το δια.

Δήλωσε ότι το λογισμικό και τακτικές που χρησιμοποιήθηκαν από το APT του επέτρεπαν να είναι σχεδόν αόρατο στο δίκτυο για αρκετό διάστημα.

Τα συστατικά του Duqu 2 βρέθηκαν στο εσωτερικό δίκτυο του γραφείου APAC της εταιρείας ς την άνοιξη, αλλά ο Eugene Kaspersky είπε ότι υπήρχε εκεί απαρατήρητο για πολύ καιρό, ίσως λίγους μήνες.

Προφανώς η Kaspersky Labs θα προσπαθήσει το επόμενο διάστημα να συλλέξει περισσότερες πληροφορίες για την υποδομή του κακόβουλου λογισμικού προσέγγιση και να αναλύσει τις τεχνολογίες που χρησιμοποιήθηκαν. Η δραστηριότητά του αποκαλύφθηκε κατά τη διάρκεια εσωτερικού ασφάλειας των συστημάτων.

Ο λόγος ο οποίος δεν είχε εντοπιστεί από την αρχή είναι ότι δεν άφηνε κανένα ίχνος στα μολυσμένα συστήματα και έτρεχε στη μνήμη.

Εκτός από την του στη μνήμη RAM, το κακόβουλο λογισμικό δεν δημιουργούσε πολύ κίνηση (traffic), η οποία θα μπορούσε να ενεργοποιήσει τα αντι-APT συστήματα της Kaspersky. Το κακόβουλο λογισμικό προσποιούνταν επίσης ότι είναι ο του συστήματος, μια τακτική που δεν επέτρεπε την ανίχνευση.

Πιστεύεται ότι το Duqu 2 είναι ένα κυβερνητικό malware που στοχεύει εταιρείες υψηλού προφίλ στα δυτικά, στην Ασία, στη Μέση Ανατολή και τη Ρωσία, που το κόστος τους εκτιμάται από την Kaspersky ξεκινάει από τα 10 εκατομμύρια δολάρια.

Ο Eugene Kaspersky δήλωσε ότι οι ερευνητές της Kaspersky Labs θα αναφέρουν ασφαλή συμπέρασμα μόνο όταν εξετάσουν τον πηγαίο κώδικα του κακόβουλου λογισμικού, και τους διακομιστές διοίκησης και ελέγχου που χρησιμοποιεί. Κατά τη διάρκεια της συνέντευξης Τύπου δεν κατονόμασε καμία κυβέρνηση.

H συνέντευξη έκλεισε με τον Eugene Kaspersky να δηλώνει:

“Don't hack me! That's a bad idea”

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).