Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
ЕСПЧ запретил выдворять мигрантов из Польши обратно в Белоруссию Политика, 03:30
США и страны Европы выступили за возобновление нормандского формата Политика, 03:20
Кулеба заявил, что не ожидает прорывов от переговоров Байдена и Путина Политика, 02:52
Как выглядит крепость в России, где снимали «Шерлока Холмса» Совместный проект, 02:41
В Ставрополье проверят причастность подростка к убийству 13-летнего Общество, 02:30
ГА ООН приняла резолюцию России и США против преступного использования ИТ Политика, 02:12
Нину Ургант наградили премией «Звезда театрала» посмертно Общество, 01:54
В Совфеде исключили введение мер по отключению России от SWIFT Политика, 01:38
Зачем Ивановская область развивает коноплеводство РБК и Ивановская область, 01:33
Saudi Aramco увидела риск беспорядков из-за быстрого отказа от нефти Бизнес, 01:14
Как прошла встреча Путина и Моди в Индии. Видео Политика, 01:00
Стало известно, куда поместили заболевших омикрон-штаммом россиян Общество, 00:34
В МОК отреагировали на решение США о дипломатическом бойкоте Игр в Пекине Спорт, 00:27
Секреты атомного машиностроения: когда реальность круче мифов РБК и Атомэнергомаш, 00:20
Технологии и медиа ,  
0 

Хакерская атака на «Лабораторию Касперского» обошлась в $50 млн

Корпоративная сеть «Лаборатории Касперского» подверглась хакерской атаке. Шпионская программа также использовалась в компьютерах отелей, где шли переговоры по иранскому ядерному вопросу
Глава и основатель компании Евгений Касперский
Глава и основатель компании Евгений Касперский (Фото: Екатерина Кузьмина / РБК)

​О том, что «Лаборатория Касперского» подверглась хакерской атаке, компания рассказала в официальном сообщении 10 июня. Вечером того же дня глава и основатель компании Евгений Касперский провел пресс-конференцию в Лондоне, во время которой ответил на вопросы журналистов. По его словам, как правило, крупные организации скрывают информацию о том, что стали жертвой таких инцидентов из-за репутационных рисков. Но публичность такой информации может помочь расследовать киберпреступление, подчеркнул Касперский.

Шпионская киберпрограмма, жертвой которой стала «Лаборатория Касперского», является усовершенствованной версией вируса Duqu, который впервые был обнаружен в 2011 году венгерской компанией CrisysLab. Duqu помогает красть конфиденциальную информацию, четыре года назад вирус был найден в Венгрии, Австрии, Индонезии, Великобритании, Судане и Иране.

По данным Kaspersky Lab, атакующие хотели получить информацию о технологиях, исследованиях и внутренних операциях компании. Хакеры интересовались разработками компании для обнаружения и анализа таргетированных атак и кибершпионажа, а также информацией о текущих расследованиях. Первое заражение в корпоративной сети «Лаборатории Касперского» произошло в конце 2014 года, а обнаружить атаку удалось только весной 2015 года. «Информация, доступ к которой могли получить организаторы атаки, не является критической для работы наших продуктов», — говорится в сообщении компании.

Специалисты «Лаборатории Касперского» подсчитали, что стоимость разработки и поддержки вредоносной платформы Duqu достигает $50 млн. «Есть основания считать, что эта кампания спонсируется на государственном уровне», — сказано в сообщении компании.

Кроме «Лаборатории Касперского» в 2014–2015 годах хакеры атаковали площадки для переговоров по иранской ядерной программе группы «5+1» и мероприятий, посвященных 70-й годовщине освобождения узников Освенцима, сообщила компания. По данным Wall Street Journal программа была обнаружена в трех европейских отелях, в которых шли переговоры по иранской ядерной программе. Действующие и бывшие американские чиновники, а также эксперты в сфере кибербезопасности считают, что Duqu была разработана для проведения секретных операций Израиля по сбору разведывательной информации, отмечает издание. Евгений Касперский отказался назвать государство, которое могло стоять за атаками в ходе пресс-конференции в Лондоне. Но отчет «Лаборатории Касперского» о новой угрозе называется The Duqu Bet, а Bet — вторая буква израильского алфавита, указывает издание. По словам представителя Kaspersky Lab Юлии Кривошеиной, The Duqu Bet — рабочее название отчета, а наличие в нем буквы из еврейского алфавита является совпадением.

Специалисты Kaspersky Lab признают, что пока неизвестно, как вирус использовался во время переговоров в отелях и какую информацию он мог похитить. Возможно, злоумышленники смогли подслушивать разговоры и украсть электронные файлы из системы отеля, которая подсоединяется к компьютерам, телефонам, лифтам и системе оповещения: это позволило бы «включать» и «выключать» эти устройства для сбора информации, отметило WSJ.

Магазин исследований Аналитика по теме "Безопасность"