Na štvrtého najsilnejšieho predajcu antivírusov zaútočil nebezpečný červ príbuzný Stuxnet

Ruská spoločnosť Kaspersky Lab Cybersecurity, ktorá sa venuje odhaľovaniu internetových vírusov a zabezpečovaniu svojich klientov v 31 krajinách, sa sama stala terčom útočníkov. Na svojej internej podnikovej sieti odhalila vírus, ktorý objavili aj v západných krajinách, Ázii a na Strednom východe. Červ známy pod názvom Duqu 2.0 je odborníkmi považovaný za verziu programu, ktorý napadol iránsky jadrový program.

Už začiatkom roku 2015 zistil Kaspersky narušenie niekoľkých svojich interných systémov, čo viedlo k rozsiahlemu vyšetrovaniu a k objavu novej malware platformy – Duqu. Skupina, ktorá stojí za Duqu 2.0, vykonala podobný útok aj v januári tohto roku pri oslavách 70. výročia oslobodenia koncentračného tábora Osvienčim-Birkenau, ktorých sa zúčastnilo mnoho zahraničných štátnych predstaviteľov. Informoval o tom na svojej stránke.

Štvrtý najsilnejší predajca anti-vírusových riešení Kaspersky Lab objavil novú verziu červa Duqu – Duqu 2.0, ktorý je podľa mnohých odborníkov variantom štátom sponzorovaného počítačového vírusu Stuxnet. Stuxnet bol použitý v roku 2010 na útok voči iránskej jadrovej infraštruktúre.

Výskumníci zo spoločnosti Kaspersky Lab zistili, že spoločnosť nebola jediným cieľom tohto malwaru. Ostatné obete útokov pochádzali zo západných krajín, Stredného východu a z Ázie. Najpozoruhodnejšou súvislosťou niektorých najnovších infiltrácií je spojitosť s rokovaniami P5+1 (USA, Veľká Británia, Nemecko, Francúzsko, Rusko, Čína a EÚ), ktoré rokujú s Iránom o jeho jadrovom programe.

Spoločnosť Kaspersky Lab vykonáva v súčasnosti bezpečnostný audit a analýzu útoku, ktorá by mala byť zverejnená o niekoľko týždňov. Podľa priebežného vyšetrovania nebol zistený žiaden zásah do procesov alebo systémov spoločnosti, takže služby poskytované klientom sú podľa Kaspersky Lab bezpečné.

Samuel Gibbs sa vo svojom článku v The Guardian zaoberá myšlienkou, že za útokmi pravdepodobne stojí Izrael, ktorý má eminentný záujem o získavanie informácií o prebiehajúcich rokovaniach s Iránom. V marci obvinili USA Izrael zo špionáže medzinárodných rokovaní o iránskom jadrovom programe. Vláda Benjamina Netanjahua zas obvinila USA z rezignácie v úsilí zastaviť Irán pri pokuse zostaviť jadrovú bombu. Vzájomné vzťahy USA a Izraela výrazne naštrbili práve rokovania o iránskom jadrovom programe.

Počítačový červ je program so škodlivým kódom, ktorý napadne hostiteľský počítač a na svoje šírenie nepotrebuje hostiteľský program. Úspešne infikovaný počítačový systém potom červ využije k odoslaniu svojej kópie do ďalších systémov prostredníctvom internetu. Podstata ich šírenia spočíva v v zneužívaní konkrétnych bezpečnostných medzier v operačných systémoch či softvéroch.

Červ môže byť využívaný na znefunkčnenie počítača, odstraňovanie súborov uložených v počítači, prehliadanie počítača za účelom získania osobných dát alebo na vytvorenie tzv. „backdoor“, ktoré môžu byť zneužité ako priama cesta na infikovanie daného počítača ďalšími nákazami.

(AS)