Kaspersky Lab, una dintre cele mai renumite firme in domeniul securitatii cibernetice, a admis ca a fost victima unui atac.
Firma a numit acest atac Duqu 2.0, fiind un atac invizibil si complex. Atacatorii au exploatat mai multe vulnerabilitati in maniera „zero day” (exploatarea vulnerabilitatilor in chiar ziua descoperirii lor).
Reprezentatii Kaspersky Lab spun ca sunt foarte siguri de faptul ca in spatele acestui atac este o natiune, nu un grup de hackeri.
Acestea, spun ei, ar fi vestea rea.
Vestea buna ar fi ca niciunul dintre produsele Kaspersky nu a fost compromis, deci utilizatorii nu au motive sa nu le mai foloseasca (cum ar fi putut declara altceva?).
In virtutea faptului ca este (sau a fost) considerata una dintre cele mai puternice companii din domeniul securitatii cibernetice, Kaspersky Lab probabil hiperbolizeaza dimensiunile si complexitatea tehnologiei folosite de atacatori, intr-un comunicat care pare a fi preluat dintr-o serie Star Wars.
The first bit of good news is that we found something really big here. Indeed, the cost of developing and maintaining such a malicious framework is colossal. The thinking behind it is ageneration ahead of anything we’d seen earlier – it uses a number of tricks that make it really difficult to detect and neutralize. – Eugene Kaspersky
Dar, ca in filmele hollywoodiene (ironic, fiindca e vorba de o firma ruseasca), in cele din urma binele invinge:
It looks like the people behind Duqu 2.0 were fully confident it would be impossible to have their clandestine activity exposed; however, we did manage to detect it – with the alpha version of our Anti-APT solution, designed to tackle even the most sophisticated targeted attacks. – Eugene Kaspersky
Ce inseamna asta pentru noi, cetatenii obisnuiti ai cyber-spatiului?
Varianta 1
Daca e sa acceptam ca acest atac a fost, asa cum spun oficialii Kaspersky, o bijuterie diabolica a ciberneticii, care a reusit sa sparga securitatea uneia dintre cele mai bune companii de securitate, inseamna ca viata noastra nu mai face doi bani in privinta intimitatii. Nu conteaza ca e vorba de o companie, de un guvern sau de un grup de hackeri ametiti, important e ca orice se poate face, indiferent cat de blindat ai fi din punct de vedere al securitatii.
Varianta 2
Daca cei de la Kaspersky exagereaza voit complexitatea atacului, pentru a minimiza unele scapari ale propriilor tehnologii, inseamna ca n-are sens sa mai avem incredere in niciun produs de securitate. Daca „laboratoarele” Kaspersky au putut fi compromise, alte companii (vezi Sony) ce incredere mai pot avea in programe anti-hack?
Probabil vom afla ca in spatele atacului a fost Coreea de Nord, NSA, Duma din Kiev sau Mao Zedong reloaded; e irelevant, atata vreme cat concluzia e aceeasi: securitate cibernetica totala, nu exista.
Daca vrei sa apara:
- semneaza cu numele tau, nu al firmei
- nu alerga dupa link
- scrie romaneste, nu kum apucy
- daca tii sa ataci, ataci ideea, nu persoana
Primul comentariu e moderat.