حملات نامرئی به سیستم های Kaspersky

شرکت فعال در حوزه امنیت IT کسپرسکی اخیرا عنوان کرد سیستم های این شرکت، به وسیله آنچه که توسط این کمپانی حملات ماهرانه و دارای پشتیبانی دولتی خوانده می شود، مورد تهدید قرار گرفته اند. در حالیکه حملات اینترنتی به مراکز دولتی و تجاری در سال های اخیر به امری رایج تبدیل شده، اما حمله به یک شرکت امنیتی کار بسیار نادر و عجیبی به حساب می آید. این حمله برای نفوذ به سیستم ها از سه نقطه ضعف شناخته نشده استفاده کرده و در کمال شگفتی رد بسیار اندکی از خود به جای گذاشته است. اوگن کسپرسکی، مدیر عامل کمپانی، این حملات را “تقریبا نامرئی” عنوان کرده و گفته است برنامه ای که حمله توسط آن انجام شده آنقدر ماهرانه نوشته شده بوده است که می توان رقمی بیش از 10 میلیون دلار برای توسعه و پشتیبانی از آن تخمین زد. این بد افزار از طریق فایل MSI (یا نصب کننده برنامه مایکروسافت) در شبکه پراکنده شده. این فایل ها عمدتا به وسیله مدیران سیستم و به منظور بارگذاری از راه دور نرم افزارهایی بر روی رایانه های ویندوزی مورد استفاده قرار می گیرند. از آنجا که این حمله فایل های دیسک از خود به جا نگذاشته و هیچ تغییری در تنظیمات نیز اعمال نکرده است، ردیابی آن به شدت دشوار و تقریبا غیر ممکن خواهد بود.

به گفته کسپرسکی، این حمله توسط همان گروهی مدیریت شده که پشت پرده حمله Duqu در سال 2011 بودند. این کمپانی عقیده دارد برخی دولت ها از این حملات پشتیبانی های لازم را به عمل می آورند. ظاهرا هکرها به دنبال دست یابی به اطلاعات مربوط به تحقیقات کسپرسکی درباره دقیق ترین و ماهرانه ترین حملات بوده اند و توجهی به میزان فروش شرکت و دپارتمان های حقوقی و بازاریابی نداشته اند. هرچند کسپرسکی عنوان کرده با وجود بروز این مشکل، هیچ خطری محصولات و کاربران شرکت را تهدید نمی کند، اما با این حال قربانیان دیگری در کشورهای غربی و خاورمیانه نیز وجود دارند. به گفته این شرکت، برخی از آلودگی ها در ارتباط با مراکز مرتبط با مذاکرات هسته ای ایران بوده است و افرادی که حملات Duqu را نیز به انجام رسانده بودند، حالا به مکان های عالی رتبه درباره مذاکرات ایران هجوم برده اند. به گفته وال استریت ژورنال، بدافزار مرتبط با این حمله بر روی شبکه سه هتل که میزبان مذاکرات هسته ای ایران بوده اند کشف شده اند. کسپرسکی زمانی به وجود این بد افزارها پی برد که یک محصول آنتی ویروس جدید را بر روی شبکه خودش آزمایش می کرد. هر سه خطای موجود که هکرها از آنها استفاده کردند، پس از گزارش کسپرسکی در 9 ژوئن (19 خرداد ماه) توسط مایکروسافت رفع شده اند.