The Duqu 2.0. Technical Details (English)
В издании Wall Street Journal в среду, 10 июня, была опубликована статья Эдама Энтуса и Дани Йадрона, в которой утверждается, что израильской разведкой были заражены компьютерные сети трех европейских гостиниц, в которых проживали члены иранской делегации во время "ядерных переговоров". При этом журналисты ссылаются на отчет, подготовленный специалистами Лаборатории Касперского, а также на американских военных.
Ниже есть продолжение.
В статье говорится, что после прошлогодней кибератаки на Лабораторию Касперского в ходе проведенного российскими специалистами расследования были проверены миллионы компьютеров, которые подверглись атакам в то же самое время. В том числе были проверены компьютеры европейских гостиниц, в трех из которых была обнаружена вредоносная программа Duqu 2.0, предположительно разработанная израильской внешней разведкой "Мосад".http://mignews.com/news/technology/world/110615_172907_11832.html
Авторы статьи пишут, что специалисты проследили связь между "троянским конем" в компьютерных сетях гостиниц и проходившими в Европе переговорами по ядерной программе Ирана. Вирус был обнаружен в сетях отелей, в которых останавливались члены иранской делегации.
Российские специалисты по компьютерной безопасности указывают в своем отчете, что Duqu 2.0 использовался для атак на европейские сети во время проведения памятных мероприятий по случаю 70-й годовщины освобождения Освенцима, в которых принимали участие ведущие политики и дипломаты со всего мира.
Лаборатория Касперского указывает, что, получив контроль над компьютерной сетью гостиницы, авторы вредоносного кода могли прослушивать беседы, просматривать электронные документы, управлять камерами наблюдения гостиниц.
Отчет опубликован на на сайте Лаборатории Касперского. Российские специалисты указывают, что Duqu 2.0 – это обновленная версия кода, разработанного в 2011 году и использовавшегося для атак в 2012 году. Они называют Duqu "сводным братом" вируса Stuxnet. Однако в отчете Лаборатории не утверждается, что код разработан "израильской разведкой".
...Журнал Касперского сообщает: "В ходе нашего анализа 2011 года мы отметили, что атакующие склонны меньше работать по пятницам, и вообще не работают по субботам. Они также работали 1 января – что является демонстрацией того, что для них это – нормальный рабочий день. Компиляция двоичных файлов указывает, что характерные для них штампы времени – GMT+2 GMT+3. Наконец, самые мощные атаки организовывались по средам, за что мы и прозвали их "Бандой Среды". В 2014 атаки возобновились, но были сделаны гигантские улучшения, по сравнению с операциями 2011 года"...
http://txt.newsru.co.il/arch/israel/10jun2015/kaspersk_005.html
https://securelist.com/blog/research/70504/the-mystery-of-duqu-2-0-a-sophisticated-cyberespionage-actor-returns/
No comments:
Post a Comment