O тoм, чтo «Лaбoрaтoрия Кaспeрскoгo» пoдвeрглaсь xaкeрскoй aтaкe, кoмпaния рaсскaзaлa в oфициaльнoм сooбщeнии 10 июня. Вeчeрoм тoгo жe дня глaвa и oснoвaтeль кoмпaнии Eвгeний Кaспeрский прoвeл прeсс-кoнфeрeнцию в Лoндoнe, вo врeмя кoтoрoй oтвeтил нa вoпрoсы журнaлистoв. Пo eгo слoвaм, кaк прaвилo, крупныe oргaнизaции скрывaют инфoрмaцию o тoм, чтo стaли жeртвoй тaкиx инцидeнтoв из-зa рeпутaциoнныx рискoв. Нo публичнoсть тaкoй инфoрмaции мoжeт пoмoчь расследовать киберпреступление, подчеркнул Касперский.
Шпионская киберпрограмма, жертвой которой стала «Лаборатория Касперского», является усовершенствованной версией вируса Duqu, который впервые был обнаружен в 2011 году венгерской компанией CrisysLab. Duqu помогает красть конфиденциальную информацию, четыре года назад вирус был найден в Венгрии, Австрии, Индонезии, Великобритании, Судане и Иране.
По данным Kaspersky Lab, атакующие хотели получить информацию о технологиях, исследованиях и внутренних операциях компании. Хакеры интересовались разработками компании для обнаружения и анализа таргетированных атак и кибершпионажа, а также информацией о текущих расследованиях. Первое заражение в корпоративной сети «Лаборатории Касперского» произошло в конце 2014 года, а обнаружить атаку удалось только весной 2015 года. «Информация, доступ к которой могли получить организаторы атаки, не является критической для работы наших продуктов», — говорится в сообщении компании.
Специалисты «Лаборатории Касперского» подсчитали, что стоимость разработки и поддержки вредоносной платформы Duqu достигает $50 млн. «Есть основания считать, что эта кампания спонсируется на государственном уровне», — сказано в сообщении компании.
Кроме «Лаборатории Касперского» в 2014–2015 годах хакеры атаковали площадки для переговоров по иранской ядерной программе группы «5+1» и мероприятий, посвященных 70-й годовщине освобождения узников Освенцима, сообщила компания. По данным Wall Street Journal программа была обнаружена в трех европейских отелях, в которых шли переговоры по иранской ядерной программе. Действующие и бывшие американские чиновники, а также эксперты в сфере кибербезопасности считают, что Duqu была разработана для проведения секретных операций Израиля по сбору разведывательной информации, отмечает издание. Евгений Касперский отказался назвать государство, которое могло стоять за атаками в ходе пресс-конференции в Лондоне. Но отчет «Лаборатории Касперского» о новой угрозе называется The Duqu Bet, а Bet — вторая буква израильского алфавита, указывает издание. По словам представителя Kaspersky Lab Юлии Кривошеиной, The Duqu Bet — рабочее название отчета, а наличие в нем буквы из еврейского алфавита является совпадением.
Специалисты Kaspersky Lab признают, что пока неизвестно, как вирус использовался во время переговоров в отелях и какую информацию он мог похитить. Возможно, злоумышленники смогли подслушивать разговоры и украсть электронные файлы из системы отеля, которая подсоединяется к компьютерам, телефонам, лифтам и системе оповещения: это позволило бы «включать» и «выключать» эти устройства для сбора информации, отметило WSJ.
