Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
В каких регионах больше всего сельхозугодий. Инфографика Экономика, 20:00
Найденную в сарае картину Ван Дейка продали за $3 млн Общество, 19:55
Военная операция на Украине. Онлайн Политика, 19:48
«Ак Барс» забросил шесть безответных шайб аутсайдеру КХЛ Спорт, 19:43
Пригожин сообщил об обнаружении тел наемников в Артемовске Политика, 19:38
WBC назвал следующего соперника непобежденного российского чемпиона Спорт, 19:28
Рогов сообщил о взятии под контроль девяти населенных пунктов в Запорожье Политика, 19:21
Нетворкинг: как заводить полезные знакомства
За 5 дней вы научитесь производить нужное впечатление и извлекать пользу из новых контактов
Прокачать навык
Глубинные потребности шести сфер бизнеса: от торговли до услуг РБК и СберБизнес, 19:18
«Ливерпуль» вылетел из Кубка Англии, пропустив гол на 92-й минуте Спорт, 19:11
WSJ назвала Израиль ответственным за атаку на Иран Политика, 19:05
WSJ узнала об опасениях Запада из-за «времени на стороне России» Политика, 18:52
КХЛ дисквалифицировала хоккеиста за «жест смерти» Спорт, 18:34
Умерла одна из основательниц «Новой газеты» Елена Дьякова Общество, 18:31
Компактный автомобиль для семейного бизнеса. Обзор РБК и Газ, 18:24
Технологии и медиа ,  
0 

Хакерская атака на «Лабораторию Касперского» обошлась в $50 млн

Корпоративная сеть «Лаборатории Касперского» подверглась хакерской атаке. Шпионская программа также использовалась в компьютерах отелей, где шли переговоры по иранскому ядерному вопросу
Глава и основатель компании Евгений Касперский
Глава и основатель компании Евгений Касперский (Фото: Екатерина Кузьмина / РБК)

​О том, что «Лаборатория Касперского» подверглась хакерской атаке, компания рассказала в официальном сообщении 10 июня. Вечером того же дня глава и основатель компании Евгений Касперский провел пресс-конференцию в Лондоне, во время которой ответил на вопросы журналистов. По его словам, как правило, крупные организации скрывают информацию о том, что стали жертвой таких инцидентов из-за репутационных рисков. Но публичность такой информации может помочь расследовать киберпреступление, подчеркнул Касперский.

Шпионская киберпрограмма, жертвой которой стала «Лаборатория Касперского», является усовершенствованной версией вируса Duqu, который впервые был обнаружен в 2011 году венгерской компанией CrisysLab. Duqu помогает красть конфиденциальную информацию, четыре года назад вирус был найден в Венгрии, Австрии, Индонезии, Великобритании, Судане и Иране.

По данным Kaspersky Lab, атакующие хотели получить информацию о технологиях, исследованиях и внутренних операциях компании. Хакеры интересовались разработками компании для обнаружения и анализа таргетированных атак и кибершпионажа, а также информацией о текущих расследованиях. Первое заражение в корпоративной сети «Лаборатории Касперского» произошло в конце 2014 года, а обнаружить атаку удалось только весной 2015 года. «Информация, доступ к которой могли получить организаторы атаки, не является критической для работы наших продуктов», — говорится в сообщении компании.

Специалисты «Лаборатории Касперского» подсчитали, что стоимость разработки и поддержки вредоносной платформы Duqu достигает $50 млн. «Есть основания считать, что эта кампания спонсируется на государственном уровне», — сказано в сообщении компании.

Кроме «Лаборатории Касперского» в 2014–2015 годах хакеры атаковали площадки для переговоров по иранской ядерной программе группы «5+1» и мероприятий, посвященных 70-й годовщине освобождения узников Освенцима, сообщила компания. По данным Wall Street Journal программа была обнаружена в трех европейских отелях, в которых шли переговоры по иранской ядерной программе. Действующие и бывшие американские чиновники, а также эксперты в сфере кибербезопасности считают, что Duqu была разработана для проведения секретных операций Израиля по сбору разведывательной информации, отмечает издание. Евгений Касперский отказался назвать государство, которое могло стоять за атаками в ходе пресс-конференции в Лондоне. Но отчет «Лаборатории Касперского» о новой угрозе называется The Duqu Bet, а Bet — вторая буква израильского алфавита, указывает издание. По словам представителя Kaspersky Lab Юлии Кривошеиной, The Duqu Bet — рабочее название отчета, а наличие в нем буквы из еврейского алфавита является совпадением.

Специалисты Kaspersky Lab признают, что пока неизвестно, как вирус использовался во время переговоров в отелях и какую информацию он мог похитить. Возможно, злоумышленники смогли подслушивать разговоры и украсть электронные файлы из системы отеля, которая подсоединяется к компьютерам, телефонам, лифтам и системе оповещения: это позволило бы «включать» и «выключать» эти устройства для сбора информации, отметило WSJ.

Авторы
Теги
Магазин исследований Аналитика по теме "Безопасность"