Στις αρχές της άνοιξης του 2015, η Kaspersky Lab εντόπισε έναν ψηφιακό εισβολέα που επηρέασε αρκετά από τα εσωτερικά της συστήματα. Ενώ η εταιρεία φρόντισε να διασφαλίσει ότι οι πελάτες και οι συνεργάτες της είναι ασφαλείς και ότι δεν υπάρχει καμία επίπτωση στα προϊόντα, τις τεχνολογίες ή τις υπηρεσίες της, ξεκίνησε παράλληλα και μια εκτενή εσωτερική έρευνα, η οποίο οδήγησε στην ανακάλυψη του Duqu 2.0, μίας εξαιρετικά προηγμένης και προσεκτικά σχεδιασμένης επίθεσης ψηφιακής κατασκοπείας.
Οι ερευνητές της Kaspersky Lab ανακάλυψαν ότι η εταιρεία δεν ήταν ο μοναδικός στόχος αυτού του ισχυρού και – κατά πάσα πιθανότητα – κρατικά υποκινούμενου απειλητικού φορέα. ¶λλα θύματα του έχουν βρεθεί σε χώρες του Δυτικού κόσμου, της Μέσης Ανατολής και της Ασίας. Αξίζει να σημειωθεί ότι μερικές από τις νέες «μολύνσεις» που εντοπίστηκαν το 2014 και το 2015, συνδέονται με υψηλού επιπέδου συναντήσεις μεταξύ παγκόσμιων ηγετών, αξιωματούχων και πολιτικών σχετικά με τις διαπραγματεύσεις με το Ιράν για την πυρηνική συμφωνία. Η ανάλυση αποκάλυψε ότι οι κύριοι στόχοι της κατασκοπείας στην Kaspersky Lab ήταν οι πλέον σύγχρονες τεχνολογίες της εταιρείας, η έρευνα που διεξάγει και οι εσωτερικές της διαδικασίες. Οι επιτιθέμενοι προφανώς πίστευαν ότι θα μπορούσαν να χρησιμοποιήσουν τέτοιου είδους πληροφορίες για να αποφύγουν τον εντοπισμό τους μελλοντικά.
Η Kaspersky Lab πιστεύει ότι οι επιτιθέμενοι ήταν βέβαιοι ότι θα ήταν αδύνατο να ανακαλυφθεί η ψηφιακή τους επίθεση, καθώς χρησιμοποίησαν μερικά μοναδικά και μέχρι προηγουμένως άγνωστα χαρακτηριστικά και δεν άφησαν σχεδόν καθόλου ίχνη. Ωστόσο, οι ειδικοί και οι τεχνολογίες της Kaspersky Lab κατάφεραν να εντοπίσουν και να σταματήσουν την επίθεση.
Δηλώσεις του EugeneKaspersky
«Η κατασκοπεία σε εταιρείες ψηφιακής ασφάλειας είναι μια πολύ επικίνδυνη τάση. Το λογισμικό ασφαλείας είναι το τελευταίο σύνορο για την προστασία των επιχειρήσεων και των καταναλωτών στο σύγχρονο κόσμο, όπου το hardware και οι εξοπλισμοί δικτύου μπορούν να βρεθούν σε κίνδυνο. Επιπλέον, αργά ή γρήγορα, οι τεχνολογίες που εφαρμόζονται σε παρόμοιες στοχευμένες επιθέσεις θα εξεταστούν και θα χρησιμοποιηθούν από τρομοκράτες και επαγγελματίες ψηφιακούς εγκληματίες. Και αυτό είναι ένα εξαιρετικά σοβαρό και πιθανό σενάριο», σχολίασε ο Eugene Kaspersky, Διευθύνων Σύμβουλος της Kaspersky Lab.
«Η αναφορά τέτοιων περιστατικών είναι ο μόνος τρόπος για να κάνουμε τον κόσμο πιο ασφαλή. Αυτό βοηθά στη βελτίωση του σχεδιασμού της ασφάλειας των επιχειρησιακών υποδομών και στέλνει ένα άμεσο μήνυμα στους προγραμματιστές αυτού του κακόβουλου λογισμικού ότι όλες οι παράνομες δραστηριότητες τους θα σταματήσουν και θα διώκονται. Ο μόνος τρόπος για να προστατεύσουμε τον κόσμο είναι οι διωκτικές αρχές και οι εταιρείες ασφάλειας να καταπολεμούν τέτοιες επιθέσεις ανοιχτά. Θα αναφέρουμε πάντα τις επιθέσεις, ανεξάρτητα από την προέλευσή τους», πρόσθεσε ο Eugene Kaspersky.