Ο ιδρυτής της Kaspersky Labs εμφανίστηκε με εύθυμη διάθεση σε μια συνέντευξη Τύπου στο Λονδίνο, για να προσφέρει διευκρινίσεις σχετικά με την επίθεση που δέχτηκε η εταιρεία του, από μια από τις πιο μυστηριώδεις προηγμένες μόνιμες απειλές (advanced persistent threat ή APT) που έχουν ταυτοποιηθεί μέχρι σήμερα.
Ο Eugene Kaspersky δεν έδωσε πληροφορίες για το ποιος ήταν πίσω από την επίθεση της Kaspersky Labs και απέφυγε να δώσει κάποιο συγκεκριμένο χρονοδιάγραμμα για το πότε πραγματοποιήθηκε η παραβίαση. Έσπευσε όμως να επισημάνει την πολυπλοκότητα της πλατφόρμας που χρησιμοποιήθηκε, το Duqu δεύτερης γενιάς που εντοπίστηκε για πρώτη φορά το 2014 μετά από δύο χρόνια απουσίας από το διαδίκτυο.
Δήλωσε ότι το κακόβουλο λογισμικό και τακτικές που χρησιμοποιήθηκαν από το APT του επέτρεπαν να είναι σχεδόν αόρατο στο δίκτυο για αρκετό διάστημα.
Τα συστατικά του Duqu 2 βρέθηκαν στο εσωτερικό δίκτυο του γραφείου APAC της εταιρείας ασφάλειας την άνοιξη, αλλά ο Eugene Kaspersky είπε ότι υπήρχε εκεί απαρατήρητο για πολύ καιρό, ίσως λίγους μήνες.
Προφανώς η Kaspersky Labs θα προσπαθήσει το επόμενο διάστημα να συλλέξει περισσότερες πληροφορίες για την υποδομή του κακόβουλου λογισμικού προσέγγιση και να αναλύσει τις τεχνολογίες που χρησιμοποιήθηκαν. Η δραστηριότητά του αποκαλύφθηκε κατά τη διάρκεια εσωτερικού ελέγχου ασφάλειας των συστημάτων.
Ο λόγος ο οποίος δεν είχε εντοπιστεί από την αρχή είναι ότι δεν άφηνε κανένα ίχνος στα μολυσμένα συστήματα και έτρεχε στη μνήμη.
Εκτός από την εγκατάσταση του στη μνήμη RAM, το κακόβουλο λογισμικό δεν δημιουργούσε πολύ κίνηση (traffic), η οποία θα μπορούσε να ενεργοποιήσει τα αντι-APT συστήματα της Kaspersky. Το κακόβουλο λογισμικό προσποιούνταν επίσης ότι είναι ο διαχειριστής του συστήματος, μια τακτική που δεν επέτρεπε την ανίχνευση.
Πιστεύεται ότι το Duqu 2 είναι ένα κυβερνητικό malware που στοχεύει εταιρείες υψηλού προφίλ στα δυτικά, στην Ασία, στη Μέση Ανατολή και τη Ρωσία, που το κόστος τους εκτιμάται από την Kaspersky ξεκινάει από τα 10 εκατομμύρια δολάρια.
Ο Eugene Kaspersky δήλωσε ότι οι ερευνητές της Kaspersky Labs θα αναφέρουν ασφαλή συμπέρασμα μόνο όταν εξετάσουν τον πηγαίο κώδικα του κακόβουλου λογισμικού, και τους διακομιστές διοίκησης και ελέγχου που χρησιμοποιεί. Κατά τη διάρκεια της συνέντευξης Τύπου δεν κατονόμασε καμία κυβέρνηση.
H συνέντευξη έκλεισε με τον Eugene Kaspersky να δηλώνει:
“Don’t hack me! That’s a bad idea”
