Det ryska företaget Kaspersky, som ligger bakom ett av marknadens mest populära säkerhetsprogram, har gått ut med att de blivit utsatta för en hackerangrepp. Hackarna har utnyttjat en rad så kallade zero day-säkerhetshål och använt sig av ny komplicerad teknik.
Enligt Kaspersky är företaget säkra på att det är en stat som ligger bakom angreppet. Vilket land det gäller vill de dock inte berätta – kanske är det någon av de gamla Sovjet-staterna. Att hackarna lyckades angripa ett stort säkerhetsföretag är naturligtvis väldigt oroväckande, men å andra sidan innebär det att företaget kunde avslöja en ny teknik för angrepp. Lösningen baseras på tidigare kända Duqu, och har döpts till Duqu 2.0.
Hackarna lyckades inte åstadkomma någon skada på Kasperskys olika tjänster och produkter, men att de däremot lyckades angripa en av världens ledande säkerhetsföretag demonstrerar en väldigt komplex form av teknik som tydligen inte stoppas av ens av ett säkerhetsföretags eget skydd.
Enligt Kaspersky har det förmodligen tagit år att utveckla den här metoden, och det är här det positiva komma in i bilden. I och med att hackarna valde att angripa ett stort säkerhetsföretag, och bli upptäckta, har Kaspersky kunnat avslöja och dokumentera tekniken. Det gör att hackarna i princip har kastat alla åren av arbete och pengarna i sjön.
The first bit of good news is that we found something really big here. Indeed, the cost of developing and maintaining such a malicious framework is colossal. The thinking behind it is a generation ahead of anything we’d seen earlier – it uses a number of tricks that make it really difficult to detect and neutralize. It looks like the people behind Duqu 2.0 were fully confident it would be impossible to have their clandestine activity exposed; however, we did manage to detect it – with the alpha version of our Anti-APT solution, designed to tackle even the most sophisticated targeted attacks. [Källa: Kaspersky]
Angreppet har inte påverkat Kasperskys produkter och tjänster på något sätt, och det har inte drabbat kunderna. Inga uppgifter har läckt eller liknande så du löper ingen risk med att använda Kasperskys produkter. Syftet med angreppet har varit att samla information och lära sig om Kasperskys säkerhetslösningar.
Cyberkrig mellan stater
Att Kaspersky valt att vara transparenta i det här fallet, förklaras med att det finns två typer av företaget; de som har blivit utsatta för nätattacker, och de som inte vet att de blivit utsatta för nätattacker…
Säkerhetsföretag är intressanta mål för hackare – dels för att det vore en fjäder i hatten att ta sig in hos ett säkerhetsföretag, och dels för att lära sig hur skydd fungerar och hur man går runt dem. Så det skulle vara spännande att veta om fler än Kaspersky varit utsatta.
Den senaste tiden har fler och fler angrepp uppdagats, där allt pekar på att det är regeringssponsrade grupper som ligger bakom. Kaspersky efterfrågar regler inom cyberkrig:
If various murky groups – often government-linked – treat the Internet as a Wild West with no rules and run amok with impunity, it will put the sustainable global progress of information technologies at serious risk. So I’m once again calling on all responsible governments to come together and agree on such rules, and to fight against cybercrime and malware, not sponsor and promote it. [Källa: Kaspersky]
