کاسپرسکی از حمله سایبری به شبکه خود خبر داد؛ پای مذاکرات هستهای ایران در میان است
شرکت امنیتی کاسپرسکی اعلام کرد سیستمهای این شرکت توسط آنچه یک حمله هوشمندانه و با پشتیبانی دولت یا دولتهای خاص خوانده شده موردحمله قرارگرفتهاند.
اگرچه حملههای اینچنینی به دولتها و شرکتهای مختلف امری رایج به شمار میآیند اما حمله موفق به یک شرکت امنیتی معتبر بسیار نادر است. در این حمله از سه مشکل امنیتی که پیشازاین شناختهشده بود استفادهشده است و سرنخهای ناچیزی نیز بهجامانده است. کاسپرسکی، مدیرعامل این شرکت این حمله را «تقریباً نامرئی» خوانده و اعلام کرده روند استفادهشده در این حمله آنچنان هوشمندانه است که میتوان گفت چیزی در حدود 10 میلیون دلار و یا بیشتر برای طرحریزی و پشتیبانی از آن صرف شده است.
بدافزار یادشده از طریق MSI یا همان نصاب مایکروسافت در شبکهای توزیعشده که اکثراً توسط مدیران سیستم بهمنظور پیادهسازی نرمافزار بر روی رایانههای ویندوزی، آنهم از راه دور مورداستفاده قرار میگیرد. این حمله سایبری هیچ رد و یا تغییری در تنظیمات سیستمی اعمال نکرده تا شناسایی تا حد امکان سختتر شود.
کاسپرسکی اعلام کرده این حمله درنهایت دقت و احتمالاً توسط گروهی که حمله Duqu در سال 2011 را طرحریزی کرده بود اجراشده است. این شرکت امنیتی اعلام کرده این حمله مطمئناً توسط دولت یا دولتهایی پشتیبانی میشده است. به نظر میرسد نفوذ گران به تحقیقات این شرکت در خصوص حملههای امنیتی علاقهمند بودهاند اما این مسئله تمام فعالیتهای این بدافزار را دربر نمیگیرد.
این شرکت اعلام کرده اگرچه این حملات هیچ تأثیری بر روی محصولات، تکنولوژی و سرویسهای کاسپرسکی نداشتهاند اما قربانیان دیگری در کشورهای غربی، آسیایی و خاورمیانه نیز مورد هدف قرارگرفتهاند. بهعنوان مهمترین مثال میتوان این حملات را با مذاکرات هستهای ایران نیز مرتبط دانست. بر اساس اعلام والاستریت ژورنال این بدافزار در شبکههای سه هتل محل اقامت تیمهای مذاکرهکننده نیز مشاهدهشده است. این در حالی است که مقامات امنیتی فعلی و سابق آمریکا معتقدند حملات Duqu توسط رژیم اشغالگر قدس بهمنظور دسترسی به اطلاعات حساس امنیتی پایهریزی شده بوده است.
لازم به ذکر است که این بدافزار توسط کاسپرسکی و در حین آزمایش یک محصول ضدویروس جدید توسط این شرکت بر روی شبکه خود مشاهده شد. تمامی حفرههای امنیتی در حال حاضر با بستههای امنیتی مرتفع شدهاند و در آخرین مورد، بهروزرسانی 18 خرداد مایکروسافت آخرین مشکل امنیتی اعلامشده توسط کاسپرسکی را نیز مرتفع کرد.
آنتی ویروس فقط
MacAfee
خیلی بهتره