Izrael tagadja, hogy köze lenne az évszázad kémprogramjához
Alaptalannak nevezte Cipi Hotoveli izraeli külügyminiszter-helyettes csütörtökön azokat az állításokat, hogy Izraelnek köze lenne a Duqu 2 néven emlegetett számítógépes kémprogramhoz, amelynek felgöngyölítéséről előző nap számolt be a Kaspersky Lab kiberbiztonsági vállalat.
A Kaspersky Lab alapító vezérigazgatója szerdán egy londoni telekonferencián arról beszélt, hogy vállalatánál kora tavasszal észlelték a Kasperskyt is érintő behatolást, és a szálak az eddig ismert egyik legtitokzatosabb és leghatékonyabb, magas fokú állandó fenyegetettséget (Advanced Persistent Threat, APT) jelentő csoporthoz vezettek, amelynek "filozófiája és gondolkodásmódja" szavai szerint "generációkkal előtte jár bárminek, amivel az APT-világban eddig találkoztunk". Felfedezéséről már februárban hírt adott a Kaspersky Lab.
Kurt Baumgartner, a Kaspersky vezető kutatója a The Jerusalem Post című angol nyelvű napilapnak szerdán elmondta, hogy mintegy száz célpontot támadtak meg a kémprogrammal, köztük három olyan luxusszállodát, amelyekben az iráni atomfegyverprogram megfékezését célzó nagyhatalmi tárgyalások folytak, Izrael képviselőinek meghívása nélkül. A szakemberek fertőzöttnek találták például a szállodák recepcióit, ennek alapján a kémvírus telepítői tudhatták, hogy a tárgyalások résztvevői közül kit melyik szobában szállásoltak el, és meghekkelt telefonokkal lehallgathattak titkos megbeszéléseket is.
A Kaspersky szerint a legmagasabb szintekre telepített kémprogramokkal behatoltak az auschwitz-birkenaui náci haláltábor felszabadításának 70. évfordulóján tartott megemlékezésekre is, ahol számos ország vezető politikusaival képviseltette magát.
Baumgartner a lapnak megismételte, hogy az általuk Duqu 2-nek elnevezett kémprogram szinte nem hagy nyomott maga után. Az izraeli média beszámolói szerint segítségével alkalmazói a távolból nyomon követhették a fertőzött számítógépek tevékenységét, fájlokat lophattak, és lehallgathatták a kommunikációt azokban a helyiségekben, ahová telepítették.
A világhálón fellelhető információk szerint a Duqu 2 egy frissített változata a hírhedt Duqu kártevő vírusnak, amelyet 2011-ben fedeztek fel, s amelyet kódjának hasonlóságai miatt a Stuxnet nevű kártékony számítógépes programmal rokonítanak. A 2010 júniusában bevetett Stuxnet elsősorban iráni berendezéseket vett célba, és szándékosan hibás utasításokkal tönkretette a Siemens cég által gyártott iráni urándúsító centrifugák csaknem ötödét.
Kapcsolódó cikkek
- Kínai hekkerek négymillió amerikai munkavállaló adatait szerezték meg
- Négymillió amerikai kormányalkalmazott adatait lopták el hackerek
- Wifin keresztül sebezhető az utasszállító gépek rendszere
- Gyorsan kiépítette informatikai fenyegetését Irán
- Kína beismerte, hogy vannak kiberháborús kommandói
- Washington új hírszerző központot hoz létre a kiberfenyegetések ellen
- Az oroszok kémkednek a legtöbbet
- Egy év alatt megduplázódott a vállalati célpontok száma
- Új fenyegetések az APT világban: 2014 a kifinomult, 2015-re a ravasz
- A játékosokat és az online bankolókat célozzák a kibertámadások