Хакерська атака на «Лабораторію Касперського» обійшлася в $ 50 млн
Код:
Про те, що «Лабораторія Касперського» зазнала хакерської атаки, компанія розповіла в офіційному повідомленні 10 червня. Увечері того ж дня глава і засновник компанії Євген Касперський провів прес-конференцію в Лондоні, під час якої відповів на питання журналістів. За його словами, як правило, великі організації приховують інформацію про те, що стали жертвою таких інцидентів через репутаційних ризиків. Але публічність такої інформації може допомогти розслідувати кіберзлочини, підкреслив Касперський.
Шпигунська кіберпрограмма, жертвою якої стала «Лабораторія Касперського», є вдосконаленою версією вірусу Duqu, який вперше був виявлений в 2011 році угорською компанією CrisysLab. Duqu допомагає красти конфіденційну інформацію, чотири роки тому вірус був знайдений в Угорщині, Австрії, Індонезії, Великобританії, Судані та Ірані.
За даними Kaspersky Lab, атакуючі хотіли отримати інформацію про технології, дослідженнях і внутрішніх операціях компанії. Хакери цікавилися розробками компанії для виявлення і аналізу націлених атак і кібершпіонажу, а також інформацією про поточні розслідуваннях. Перше зараження в корпоративній мережі «Лабораторії Касперського» відбулося в кінці 2014 року, а виявити атаку вдалося тільки навесні 2015 року. «Інформація, доступ до якої могли отримати організатори атаки, не є критичною для роботи наших продуктів», - йдеться в повідомленні компанії.
Фахівці «Лабораторії Касперського» підрахували, що вартість розробки і підтримки шкідливої платформи Duqu досягає $ 50 млн. «Є підстави вважати, що ця кампанія спонсорується на державному рівні», - сказано в повідомленні компанії.
Крім «Лабораторії Касперського» в 2014-2015 роках хакери атакували майданчик для переговорів щодо іранської ядерної програми групи «5 + 1» та заходів, присвячених 70-й річниці звільнення в'язнів Освенціма, повідомила компанія. За даними Wall Street Journal програма була виявлена у трьох європейських готелях, в яких йшли переговори щодо іранської ядерної програми. Діючі та колишні американські чиновники, а також експерти у сфері кібербезпеки вважають, що Duqu була розроблена для проведення секретних операцій Ізраїлю по збору розвідувальної інформації, відзначає видання. Євген Касперський відмовився назвати держава, яка могла стояти за атаками в ході прес-конференції в Лондоні. Але звіт «Лабораторії Касперського» про нову загрозу називається The Duqu Bet, а Bet - друга буква ізраїльського алфавіту, вказує видання. За словами представника Kaspersky Lab Юлії Кривошеїн, The Duqu Bet - робоча назва звіту, а наявність в ньому букви з єврейського алфавіту є збігом.
Фахівці Kaspersky Lab визнають, що поки невідомо, як вірус використовувався під час переговорів у готелях і яку інформацію він міг викрасти. Можливо, зловмисники змогли підслуховувати розмови і вкрасти електронні файли з системи готелю, яка приєднується до комп'ютерів, телефонами, ліфтів і системі оповіщення: це дозволило б «включати» і «вимикати» ці пристрої для збору інформації, відзначило WSJ.