MOSKVA, BRATISLAVA. Útočníkov zaujíma, čo sa deje vo vládnych počítačoch európskych krajín. Bezpečnostní analytici z Kaspersky Lab odhalili škodlivý kód, ktorý sa do vytipovaných počítačov dostal cez chybu v prehliadači dokumentov od Adobe. Pomenovali ho MiniDuke.
Našli ho vo vládnych počítačoch v Čechách, Rumunsku, Ukrajine, Belgicku, Portugalsku, Rumunsku, Maďarsku a Írsku, podozrenie z infiltrácie majú aj viaceré spoločnosti venujúce sa výskumu.
Prienik do svojich počítačov hlási aj NATO. Či došlo k úniku dát alebo špionáži ešte nie je zrejmé. Zatiaľ sa nepodarilo zistiť ani pôvod útoku. Slovenská spravodajská služba ani úrady prienik zatiaľ neohlásili. Neinformuje o ňom ani bezpečnostná firma, ktorá kód odhalila.
Odborníci tvrdia, že škodlivý kód sa vymyká zo súčasných štandardov a pripomína vírusy, ktoré kolovali na počítačoch v rozpätí rokov 1990 až 2000.
Je napísaný postupnosťou inštrukcií priamo v assembleri a je nezvyčajne malý. Pre prienik do počítačov využíva chybu v Acrobat Readeri, ktorú medzičasom už firma Adobe odstránila.
„Ide o unikátny, svieži a nezvyčajný druh útoku,“ hovorí Kurt Baumgartner z bezpečnostnej spoločnosti Kaspersky Lab. „Technické prvky tohto kódu naznačujú, že ide o nový prístup, ktorý doposiaľ nebol zaznamenaný“.
Podľa analytikov sú počítače v stredobode pozornosti záujmových skupín pod neustálym tlakom a útokmi.
MiniDuke sa do počítačov dostal cez zaslané PDF dokumenty. Inštrukcie na úkony ktoré má vykonať, vyhľadával na Twitteri a vo výsledkoch vyhľadávača Google. Títo sprostredkovatelia slúžia na ukrytie identity útočníkov.
V posledných rokoch sa však intenzívne hovorí o Číne, ktorá sa prienikmi a škodlivými kódmi snaží monitorovať dianie vo svete. Či už ide o vládne počítače, médiá, technologické firmy či vývoj. V tomto prípade však žiadne spojenie zatiaľ odhalené nebolo.
Informoval o tom magazín Ria Novosti.
