Hakeri napali i Kaspersky

Da ni najsnažniji nisu imuni na hakerske napade pokazuje napad koji se početkom godine dogodio kompaniji  Kaspersky Lab. Zaposleni su otkrili neovlašćen upad u svoje sisteme, nakon čega je pokrenuta jedna od najvećih istraga. Tom prilikom otkrivena je nova platforma zlonamernog softvera Duqu, koju su nazvali Duqu 2. Duqu, iza koga stoji veoma moćna hakerska grupa iz APT (Advanced Persistent Threat) sveta, se pojavio 2011. godine, a korišćen je za napade na IT sisteme u Francuskoj, Ukrajini, Iranu i Indiji. Najverovatnije je ista grupa odgovorna i za naprednu verziju nazvanu Duqu 2. Ono što je zanimljivo jeste to da je zlonamerni softver Duqu nastao na osnovi Stuxnet-a, pa nije isključeno da iza napada na Kaspersky stoji jedne ili više država.

Napadači su koristili 0-day bezbednosni propust u Windows Kernal sistemu, koji je Microsoft ispravio 9. juna. Sumnja se da su napadači koristili još 2 0-day propusta, koja su zatim ispravljena. Nije poznato koliko je zlonamerni softver bio prisutan, jer ga je teško otkriti na osnovu poznatih metoda pošto se nalazi u kernal memoriji, a nakon svoje aktivnosti uklanja svaki trag sa diska.

Interesantno je i to da je cena na crnom tržištu za hakerske alate koji napadaju ove 3 ranjivosti veoma visoka. Svaki alat koji je napao jedan 0-day bezbednosni propust u Microsoft-u košta nekoliko stotina hiljada dolara. S toga je vrednost kompletnog napada oko milion dolara. To još više podstiče sumnju da iza napada stoji neka država, koja je ili razvila ove alate pomoću velikog i stručnog tima ili došla u njihov posed tokom borbe protiv visoko-tehnološkog kriminala. Malo je verovatno da je neko platio tako veliku cifru da bi sproveo ovaj napad.

Treba napomenuti da su i Symantec i Kaspersky uočili Duqu 2 i u drugim kompanijama u Evropi, Aziji i Americi. Ovim zlonamernim softverom prvenstveno su zaraženi računari u telekomunikacionim kompanijama, kao i kompanijama koje se bave razvojem i implemetnacijom električne opreme.

Luka Milinković