"Лабораторию Касперского" атаковали хакеры "высочайшего уровня"

  • 10 июня 2015
Евгений Касперский Правообладатель иллюстрации RIA Novosti
Image caption Евгений Касперский считает шпионаж в отношении антивирусных компаний тревожной тенденцией

Корпоративная сеть российской антивирусной компании "Лаборатория Касперского" подверглась хакерской атаке кибершпионской группы Duqu, говорится в сообщении на официальном сайте компании.

Как полагают в "Лаборатории Касперского", целью атаки было получение информации о новейших технологиях компании.

В сообщении отмечается, что хакерам удалось получить доступ к некоторым файлам, однако никакой критической угрозы для работы антивируса и для его продуктов атака не принесла. Тем не менее, атакующие использовали уникальные и ранее не встречавшиеся инструменты и практически не оставляли следов в системе.

"Шпионаж в отношении антивирусных компаний - очень тревожная тенденция. Предавать огласке подобные инциденты - единственный способ сделать мир более безопасным", - прокомментировал ситуацию глава "Лаборатории" и один из ведущих в мире специалистов по информационной безопасности Евгений Касперский.

Как отметил в беседе с bbcrussian.com директор по внешним коммуникациям Rambler&Co Матвей Алексеев, попытки атак на серверы "Касперского" осуществляются регулярно.

"Они ["Лаборатория Касперского"] не только проводят исследования по борьбе с вирусами, но и хранят огромные объемы данных с описанием разных типов вирусов. Неудивительно, что большое количество хакерских группировок хотят получить доступ к этим базам данных", - говорит эксперт.

В компании "Лига безопасного интернета" отмечают, что платформа Duqu 2.0 хорошо спонсировалась и разрабатывалась специалистами высочайшего уровня; она использует новейшие технологии скрытия своего присутствия.

"Зная разработки антивирусных компаний, злоумышленник сможет производить атаки еще более незаметно. Зная методы детектирования вирусов, можно написать вирус, обходящий данные механизмы определения. Подобный "совершенный" вирус сможет заразить огромное количество систем", - пояснили Русской службе Би-би-си эксперты "Лиги".

Жертвы Duqu

Специалисты "Лаборатории Касперского" отмечают, что платформа для кибершпионажа Duqu была впервые обнаружена в 2011 году, и с тех пор от ее деятельности пострадали несколько стран. Следы атак Duqu были найдены в Венгрии, Австрии, Индонезии, Великобритании, Судане и Иране.

Эксперты антивируса считают, что эта хакерская кампания спонсируется на государственном уровне.

Как пишет издание Wall Street Journal со ссылкой на исследование "Касперского", один из вариантов вирусной программы Duqu был обнаружен в компьютерах, расположенных в трех европейских отелях, где проходили переговоры по иранской ядерной программе.

"Действующие и бывшие американские официальные лица и многие эксперты в сфере кибербезопасности считают, что Duqu был создан для проведения самых секретных израильских операций по сбору разведывательной информации", - отмечает издание.

В марте этого года Wall Street Journal опубликовал статью, где утверждалось, что Израиль начал шпионить за ходом переговоров по иранской ядерной программе в прошлом году.

Власти Израиля категорически отрицали, что спецслужбы страны вели слежку за участниками встречи.

Новости по теме