Главная новость в мире IT
Хакерская атака на "Лабораторию Касперского" стала одной из самых интересных новостных тем этой недели по нескольким причинам. Во-первых, разработчик антивирусов сообщил, что разработка сложнейшего вредоносного ПО могла стоить $50 млн. Во-вторых, стало известно, что злоумышленники пытались наблюдать за переговорным процессом по иранской ядерной программе.
И наконец, сам Евгений Касперский провел настоящую информационную кампанию в западных и российских СМИ. Он успел даже выступить в Лондоне и написать статью для Forbes. В результате почти нигде — даже в американских средствах массовой информации — происшествие не преподносится в негативном ключе. Касперскому удалось убедить журналистов, что его команда не проиграла, а выиграла одну из сложнейших битв. Многим российским игрокам есть чему поучиться у легендарного основателя IT-компании.
Атака за $50 млн
Обо всем по порядку: "Лаборатория Касперского" сообщила, что хакеры использовали вирус, поражающий оперативную память компьютера. Он не вторгается на жесткий диск, что значительно усложняет работу антивируса. Предположительно, эта вредоносная программа является деривативом трояна Duqu, который в 2011 г. поразил компьютеры в Венгрии, Австрии, Индонезии, Великобритании, Судане и Иране.
Тогда злоумышленники использовали уязвимость в Microsoft Word, а теперь переключились на инсталлятор программ, встроенный в Windows. Отметим, что с помощью Microsoft Software Installer специалисты в области IT устанавливают приложения на удаленные компьютеры. В общей же сложности использовалось сразу три слабых места в системе.
Разработка "Duqu 2.0" могла обойтись в $50 млн, и создавался вирус не только ради кражи корпоративных секретов. Да, хакеры действительно пытались получить информацию о технологиях и исследованиях "Лаборатории Касперского", но параллельно занимались политическим шпионажем.
Заказчик — государство
В официальном сообщении "Лаборатория Касперского" расставляет точки над "i": "Есть основания считать, что эта кампания спонсируется на государственном уровне". Кто именно выделил деньги на разработку новой версии Duqu, разработчики антивируса не рассказывают.
Однако стоит обратить внимание на тот факт, что в 2014-2015 гг., как стало известно, шпионы применили этот инструмент и для наблюдения за переговорами по иранской ядерной программе в формате "5+1". Wall Street Journal утверждает, что признаки действия вируса обнаружены в отелях, где проживали участники переговоров. Что удивительно, хакеры попробовали раздобыть информацию и о мероприятиях, посвященных годовщине освобождения узников Освенцима.
Все эти странные совпадения привели к тому, что и российские, и западные СМИ считают наиболее вероятным заказчиком атак Израиль. Но официального подтверждения ни от "Лаборатории Касперского", ни от Израиля мы, разумеется, не дождемся. В то же время разработчик антивируса подчеркнул, что всегда будет рассказывать о новых нападениях и не боится за свою репутацию.
Кроме того, руководство компании иронизирует по поводу дорогой атаки, которая не привела к утечке критически важных файлов и при этом обошлась в миллионы долларов. Мысль Евгения Касперского можно перефразировать примерно так: атаковать разработчика антивируса себе дороже. Мало того, что вас раскроют, так еще и узнают о самых свежих тенденциях в коде вредоносных программ.
Kaspersky против спецслужб США
Ранее в этом году "Лаборатория Касперского" опубликовала сенсационное исследование, которое уже попало на передовицы ведущих мировых СМИ. Речь идет о заражении жестких дисков особым вирусом, который позволяет шпионам следить за целыми государствами. Кто же создал вредоносную программу? Оказывается, это спецслужбы США. Вирус был создан командой под названием Equation Group, которая существует уже 20 лет. В исследовании Kaspersky утверждается, что эта группа разработала широкий арсенал инструментов, "сложность" и "технологичность" которых является беспрецедентной. Специальное программное обеспечение шпионы Equation внедряли в жесткие диски и некоторые другие типы устройств под самыми известными брендами: Toshiba, Western Digital, Seagate и IBM.
