MOSKVA, BRATISLAVA. Je to firma, ktorá loví trójske kone, vírusy a škodlivé kódy, aby ochránila firmy a domácnosti pred kyberzločincami. Ani jej odbornosť a obozretnosť nezabránila tomu, aby sa zapísala do zoznamu obetí. Aktivity vývojárov špehoval ktosi zvonka.
Firma Kaspersky Lab podľa BBC odhalila vo svojej internej sieti útok, ktorý prebiehal od konca roka 2014 a pokračoval až dodnes. Hackeri využili trojicu nezverejnených a neopravených chýb v produktoch Microsoftu, aby do siete dostali svoj škodlivý kód.
Ten bez toho, aby sa inštaloval v počítačoch či menil nastavenia v systémových registroch, obsadil iba časť operačnej pamäte z ktorej uskutočňoval svoje aktivity. Pristupoval k súborom na vývojárskych počítačoch a sledoval ich aktivitu. S cieľom špionáže pri vývoji nových technológií.
Indície naznačujú tomu, že ide o kód, ktorý má blízko k aktivitám Izraelu. Dostal meno Duqu 2.0 a nadväzuje na svojho predchodcu, ktorý bol v minulosti objavený v akciách namierených proti Iránu.
Vynovenú verziu po odhalení firma našla v rôznych kútoch sveta v strategických podnikoch a hoteloch, ktoré by mohli odhaliť prísne tajomstvá.
Do akej miery špehovanie ovplyvní vývoj technológií APT z firemného portfólia nie je zrejmé. Prípad však poukázal na to, že ani úzko špecializované firmy na počítačovú bezpečnosť nie sú imúnne voči aktivitám kyberzločincov.
We're fully confident that #Duqu2 attack on our network brings no risks to our customers and partners https://t.co/bAGUU3zVyo
— Eugene Kaspersky (@e_kaspersky) June 10, 2015
