Prim Hírek

"Alaptalanok azok a nemzetközi beszámolók, amelyek Izrael érintettségét állítják" - mondta Hotoveli csütörtökön a katonai rádiónak, az elsősorban az iráni atomprogrammal kapcsolatos nagyhatalmi tárgyalásokat és más nagy nemzetközi csúcstalálkozókat célba vevő kiberkémkedési kampány ügyében. Előzőleg Eli Ben-Dahan izraeli védelmi miniszter-helyettes nevezte nonszensznek az Izraelt érő vádakat, noha azt is beismerte, hogy nem tudna róla, ha Jeruzsálem állna a kémkedési akció mögött.
 

A Kaspersky Lab alapító vezérigazgatója szerdán egy londoni telekonferencián arról beszélt, hogy vállalatánál kora tavasszal észlelték a Kasperskyt is érintő behatolást, és a szálak az eddig ismert egyik legtitokzatosabb és leghatékonyabb, magas fokú állandó fenyegetettséget (Advanced Persistent Threat, APT) jelentő csoporthoz vezettek, amelynek "filozófiája és gondolkodásmódja" szavai szerint "generációkkal előtte jár bárminek, amivel az APT-világban eddig találkoztunk". Felfedezéséről már februárban hírt adott a Kaspersky Lab.
 

Kurt Baumgartner, a Kaspersky vezető kutatója a The Jerusalem Post című angol nyelvű napilapnak szerdán elmondta, hogy mintegy száz célpontot támadtak meg a kémprogrammal, köztük három olyan luxusszállodát, amelyekben az iráni atomfegyverprogram megfékezését célzó nagyhatalmi tárgyalások folytak, Izrael képviselőinek meghívása nélkül. A szakemberek fertőzöttnek találták például a szállodák recepcióit, ennek alapján a kémvírus telepítői tudhatták, hogy a tárgyalások résztvevői közül kit melyik szobában szállásoltak el, és meghekkelt telefonokkal lehallgathattak titkos megbeszéléseket is.
 

A Kaspersky szerint a legmagasabb szintekre telepített kémprogramokkal behatoltak az auschwitz-birkenaui náci haláltábor felszabadításának 70. évfordulóján tartott megemlékezésekre is, ahol számos ország vezető politikusaival képviseltette magát.
 

Baumgartner a lapnak megismételte, hogy az általuk Duqu 2-nek elnevezett kémprogram szinte nem hagy nyomott maga után. Az izraeli média beszámolói szerint segítségével alkalmazói a távolból nyomon követhették a fertőzött számítógépek tevékenységét, fájlokat lophattak, és lehallgathatták a kommunikációt azokban a helyiségekben, ahová telepítették.
 

A világhálón fellelhető információk szerint a Duqu 2 egy frissített változata a hírhedt Duqu kártevő vírusnak, amelyet 2011-ben fedeztek fel, s amelyet kódjának hasonlóságai miatt a Stuxnet nevű kártékony számítógépes programmal rokonítanak. A 2010 júniusában bevetett Stuxnet elsősorban iráni berendezéseket vett célba, és szándékosan hibás utasításokkal tönkretette a Siemens cég által gyártott iráni urándúsító centrifugák csaknem ötödét.