Kaspersky Lab ofiarą niezwykle zaawansowanego ataku. Kto za tym stoi?

Nawet najbardziej znane firmy zajmujące się ochroną użytkowników mogą czasami paść ofiarą szkodliwego oprogramowania. Tak stało się z rosyjskim laboratorium Kaspersky, które właśnie ujawniło informacje o ataku przeprowadzonym wiosną. W tym przypadku nie mamy do czynienia z błahym wirusem, lecz zaawansowanym technologicznie szkodnikiem.

Do ataku doszło wiosną, co więcej, okazał się on udany. Nieznana grupa wykorzystała platformę nazwaną przez specjalistów z Kasperskyego mianem Duqu 2.0 – właśnie tak, ze względu na poziom zaawansowania. Pierwotna wersja tego robaka zasłynęła w 2011 roku, kiedy to zaczęła infekować komputery i zbierać najróżniejsze dane dotyczące systemów sterowania przemysłowego. Również w tym przypadku chodziło o kradzież własności intelektualnej, a całość okazała się majstersztykiem. Robak przedostał się do wewnętrznej sieci firmy Kaspersky i przy pomocy plików MSI zainfekował wiele maszyn. Ze względu na działanie w pamięci i usuwanie pozostałości, nie pozostawiał po sobie niemal żadnych śladów, właśnie dlatego jego wykrycie było niezwykle trudne.

Firma zaznacza, że jej klienci są w pełni bezpieczni, a atak nie ma żadnego wpływu na jej produkty, dane użytkowników i sygnatury przesyłane do jej programów – szkodnik zbierał informacje o technologii wykorzystywanej przez Kaspersky Lab, najnowszych rozwiązaniach, nad którymi pracuje laboratorium (m.in. bezpiecznym systemie operacyjnym) i procesach zachodzących w przedsiębiorstwie. Na celowniku znalazły się również wszystkie dane związane z wykrywaniem i walką z atakami typu APT.

Rosyjscy specjaliści od zabezpieczeń zaznaczają, że sposób działania grupy wykracza poza wszystko, z czym spotkali się do tej pory. Szkodnik najprawdopodobniej wykorzystał aż trzy luki zero-day, na dwie z nich nie ma jeszcze żadnych łatek, jedną z nich zabezpieczają wczorajsze biuletyny zabezpieczeń Microsoftu. Cały atak został perfekcyjnie zaplanowany i przeprowadzony, zdecydowanie nie kierowała nim grupka amatorów, lecz bardzo zaawansowani i dobrze wyposażeni specjaliści.

Kaspersky Lab podaje, że nie był jedyną ofiarą tego ataku. Do infekcji doszło także w przypadku pewnych osób z Bliskiego Wschodu, Azji, ale również krajach zachodnich. Część z nich jest powiązana z negocjacjami grupy P5+1 dotyczącymi programu nuklearnego. Dochodzenie w tej sprawie wciąż trwa, wyniki poznamy najprawdopodobniej za kilka tygodni. Specjaliści uważają, że cały atak był sponsorowany przez jeden z rządów – jakiego, tego nie zdradzono, warto jednak przypomnieć, że o prace nad Stuxnetem i Duqu podejrzewa się Stany Zjednoczone.