Κυβερνοεπίθεση στην Kaspersky

Όταν επιτίθεσαι σε μια κορυφαία εταιρεία ασφάλειας, σημαίνει ότι το παιχνίδι έχει χοντρύνει!
Μέσα σε ένα ψυχροπολεμικό κλίμα, με συνεχείς επιθέσεις και μυστικές επιδρομές μέσα από τους διαύλους του Διαδικτύου, η ρωσική Kaspersky μας αποκαλύπτει ότι νωρίς μέσα στην Άνοιξη, δέχτηκε επίθεση κατά των εταιρικών της συστημάτων, στα πλαίσια μιας καλά οργανωμένης και υψηλού επιπέδου, προσπάθειας.

Η επίθεση πραγματοποιήθηκε με τη συνδυαστική χρήση τουλάχιστον τριών zero-day exploits, πρωτοεμφανιζόμενων δηλαδή μεθόδων προσβολής, οι οποίες, αν κρίνουμε από το ψηφιακό ίχνος τους, μοιάζουν με το γνωστό trojan Duqu, το οποίο είχε εξαπλωθεί σε εκατομμύρια συστήματα, το 2011, προσβάλλοντας υπολογιστές, κυρίως, σε Ιράν, Ινδία, Γαλλία και Ουκρανία.

eugene_kaspersky

Ο εμβληματικός και cool CEO, Eugene Kasperksy

 

Αυτή τη φορά, τα malware χτύπησαν, ως αχίλλειο πτέρνα, συγκεκριμένα ευάλωτα σημεία του κώδικα των Windows και του MS Word, κι αφού εισήθλαν στα συστήματα, φρόντισαν να παραμείνουν αθέατα με τεχνικές stealth, αντιγράφοντας τον κώδικά τους στη μνήμη και αποφεύγοντας τα αποθηκευτικά μέσα, δυσχεραίνοντας έτσι, την ανίχνευσή τους.
Οι υπεύθυνοι της Kaspersky ισχυρίζονται ότι, παρότι προσβλήθηκαν κάποια clients, τα οποία ήταν συνδεδεμένα στο ευρύτερο δίκτυο της εταιρείας, εντούτοις το επίπεδο πρόσβασης και τα αρχεία που ανοίχτηκαν από τους hackers, δεν ήταν υψηλού επιπέδου διαβάθμισης, με άλλα λόγια, η επίθεση αναχαιτίστηκε πριν διεισδύσει περισσότερο, στα ζωτικής σημασίας back end συστήματα.

H συγκεκριμένη επίθεση με στόχο την Kaspersky, εξεταζόμενη με βάση το συντονισμό και το υψηλό τεχνικό επίπεδο της εκτέλεσής της, θεωρείται ότι προέρχεται από ένα καλά οργανωμένο και χρηματοδοτούμενο group, το οποίο μεταφράζεται σε πράξη βιομηχανικής κατασκοπείας, που είχε ως στόχο μυστικά και απόρρητα της εταιρείας. Μάλιστα, μια άλλη διάσταση, η οποία εμμέσως πλην σαφώς, αφήνεται να εννοηθεί, είναι η πολιτική, καθώς τέτοιου είδους υψηλού επιπέδου επιθέσεις πραγματοποιούνται πλέον με τις ευλογίες κρατικών μυστικών υπηρεσιών και τη συνδρομή ιδιωτικών εταιρειών.

Galacticus's thoughts

Καλό είναι πάντως να σταθμίσουμε τις συνέπειες μιας τέτοιας επίθεσης: σε άλλες περιπτώσεις, όπως π.χ. αυτή της Sony, οι hackers μπήκαν μέσα και τους πήραν και τα… σώβρακα, ενώ σε εταιρείες με σοβαρή υποδομή, όπως εδώ, η επίθεση αναχαιτίστηκε στα πρώτα της στάδια, ή, όπως θα έλεγε το δελτίο ειδήσεων “η πυρκαγιά τέθηκε υπό έλεγχο γρήγορα αφού έκαψε μερικά στρέμματα χορτολιβαδικών εκτάσεων, πριν απειλήσει κατοικημένες περιοχές.”

Από το 2001, ο διάσημος (...) συντάκτης τεχνολογίας Λάμπρος Γεωργογάλας καταπολεμά τον σκοταδισμό και την ημιμάθεια, διδάσκοντας στους Έλληνες συμπατριώτες του τα μυστικά της υψηλής τεχνολογίας. Κατόπιν βάναυσης απαγωγής από εξωγήινους, και ηρωϊκής απόδρασης, αισιοδοξεί πως θα γίνει κυρίαρχος του σύμπαντος.
  • e4rthw0rm

    Και ιδού η πρώτη γραμμή άμυνας της Sony ενάντια στις κυβερνοεπιθέσεις:
    https://cliffmoshidi.files.wordpress.com/2012/06/bannination-servers-down-lolcat.jpg

    Δυστυχώς ο κος Κασπέρσκυ δεν είχε την πολυτέλεια να προσλάβει τόσο εξειδικευμένο προσωπικό, και απλώς αυτή τη φορά στάθηκε τυχερός. Γατάκια…