Как стать автором
Обновить

Комментарии 22

Очень умно со стороны злоумышленников. Добытая ими информация стоит дороже 50 миллионов долларов. Не удивлюсь, если второстепенной целью была «закладка» в ту же ОС или же информация из облака Kaspersky Security Network.
Касперский им интересен в качестве файрвола, защищающего ключевые системы нашей страны. Файрвол выстоял, атака провалилась. И компетентные люди выяснили достаточно, что-бы публиковать статьи в открытом доступе.
Они не поймали злодеев за руку, а выловили червя в системе, спустя длительное время. Уязвимость была и ей воспользовались.
Злодеи находятся в чужой юрисдикции, поэтому словить их за руку не представляется возможным. а что касается времени публикации, естественно в открытый доступ такая информация попадает, когда из ситуации уже выжали всё возможное.

Как Вам вариант вскрыть систему обмена сообщениями, поставить под свой контроль зомби-сеть и поиметь другие полезные ништяки? Или хотя-бы выйти на заказчиков и, главное, исполнителей, и накрыть их плотным колпаком, на будущее?
Это здорово. Но быть может, самая приоритетная цель — проникнуть в сеть ЛК. Ее злоумышленники достигли и деньги отбили. О времени между «проникли в систему\слили данные etc.» и «червь обнаружен и обезврежен» рассуждать сложно. Явно работала команда людей. Вероятно им бы и пары часов хватило на все свои злодеяния. Они знали куда «копать», скорее всего знали структуру организации итд (социальная инженерия) и следовательно знали где лежит то, что им нужно. Все провернул не Vasya777 ради лулзов а группа профессионалов, у которой были определенные цели.
Вы, конечно, правы, но не забывайте стоимость нескольких уязвимостей нулевого дня. Сдаётся мне, они стоят коллосальных денег, что-бы так просто их компрометировать. А сеть ЛК — содержит ли она секреты такого-же уровня? Вопрос…
Вы выше написали «Касперский им интересен в качестве файрвола, защищающего ключевые системы нашей страны.» быть может уязвимость нулевого дня была использована не на 1 ЛК? Быть может атаке были подвержены другие компании или государственные структуры? У нас особо не принято кричать о взломах в государственных учреждениях. ЛК заявили спокойно о данном событии, ибо все же частное лицо. Работала группа людей, возможно организация или государственная структура другой страны. Прощупали все лазейки и проникли везде где нужно одним днём. Быть может это был лишь один из этапов кибервойны, сейчас это не редкость.
Молодцы ребята, отбили очередную атаку. Атаковавшие не только не достигли поставленных целей, но и скомпрометировали несколько уязвимостей нулевого дня (читай, бэкдоров). Следующая атака будет стоить дороже, но главное — потребует существенного времени на подготовку.
Заражение — конец 2014
Обнаружение — ранняя весна 2015
Времени на получение нужной информации было достаточно много. Скорее всего целей злоумышленники достигли.
За это время злоумышленники наверняка успели забыть о том, что когда то давным давно они внедрили эту программу в ЛК :)
НЛО прилетело и опубликовало эту надпись здесь
> Атаковавшие не только не достигли поставленных целей

А почему вы так решили?
Ну вот сам Касперский что пишет: e-kaspersky.livejournal.com/234618.html
По сути он пишет «мы не знаем зачем они к нам полезли, это кажется бессмысленным, мы этого не ожидали, но круты и отбились». А раз нет понимания «зачем» то очень сложно судить достигли ли злоумышленники намеченных целей или нет.
Угу. Причем, по-моему, именно отсутствие понимания «зачем» в таких ситуациях хуже всего.
НЛО прилетело и опубликовало эту надпись здесь
А как они связали «государственная структура» и «использование многочисленных ранее неизвестных уязвимостей нулевого дня»?
И если гос структура, то чья? Если он связан сStuxnet, то возможно это наши за атлантические друзья?
По косвенным признакам Duqu — израильская разработка.

Почему государственная? Потому как очень сложная и трудоемкая в разработке

Концептуально эта платформа опережает всё, что мы видели раньше, на целое поколение
Потому что когда корпоративный секьжрити отдел секьюрити компании так облажался, надо срочно убедительно отмазаться, а при нынешней конъюнктуре объявить виновными американские спецслужбы очень удобно: не смочь заметить атаку каких-то там анонимусов позорно, а так что ж поделаешь — «ничего подобного не видели», вложены миллионы, триллионы, агрессор чертов!11

" Сел я жопой на ежа — виноваты США" :)
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
>Duqu 2.0 не использует какие-либо формы закрепления в системе и почти полностью базируется в оперативной памяти. Это указывает на то, что создатели программы рассчитывали на возможность поддержать работу платформы даже после перезагрузки машины.

если он полностью базируется в озу, каким это образом "создатели рассчитывали" на "после перезагрузки машины" ???

Лучше б рассказали про это "почти", а не пустили инфографику в стиле ангри бердс стьюдентс
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории