حمله هکرها به شرکت امنیتی کسپرسکی

حمله مذکور توانسته با استفاده از سه آسیب‌پذیری از پیش شناخته شده راه خود را به درون سیستم باز کرده و ردپای بسیار کمی از خود بر جای گذارد. ایگن کسپرسکی، موسس این شرکت این حمله را تقریبا نامرئی خوانده و آن را چنان قدرتمند دانسته که برای ساختش احتمالا ده میلیون دلار و شاید هم بیشتر هزینه شده است.

این نرم‌افزار مخرب، راه خود را از طریق فایل‌های MSI باز کرده است، فایل‌هایی که مدیران سیستم با کمک آنها، نرم‌افزار را از راه دور روی رایانه‌های ویندوزی مستقر می‌کنند. این حمله مجازی هیچ تغییری در تنظیمات سیستمی از خود باقی نگذاشته و از این‌رو شناسایی آن تقریبا غیرممکن است.

کسپرسکی باور دارد این حمله توسط گروه حامی و ایجادکننده حمله دوکو در سال 2011 ترتیب داده شده است. به نظر می‌رسد حمله اخیر بیشتر به تحقیقات شرکت در زمینه پیچیده‌ترین حملات امنیتی علاقه داشته و بخش مارکتینگ، فروش و حقوقی را به حال خود گذاشته است البته طبق گفته‌های این شرکت تولیدکننده آنتی‌ویروس، قربانی‌های دیگری هم در کشورهای غربی، خاورمیانه و آسیا دیده شده‌اند و برخی از آلودگی‌های ایجاد شده به مذاکرات هسته‌ای ایران مربوط می‌شود.

طبق گزارش وال استریت ژورنال، این بدافزار در شبکه سه هتلی که میزبانی مذاکرات را به عهده داشتند دیده شده است. گفته می‌شود دوکو برای انجام حساس‌ترین مسائل جاسوسی اسرائیل ساخته شده است.