Υπόθεση κυβερνοκατασκοπείας για τα πυρηνικά του Ιράν
Του Δημήτρη Μαλλά
Η επίθεση ήταν τόσο καλά σχεδιασμένη ώστε οι “κυβερνοκατάσκοποι” κατάφεραν να εισβάλλουν στα συστήματα της ρωσικής Kaspersky Lab, μίας εκ των μεγαλύτερων εταιρειών παγκοσμίως στο χώρο των συστημάτων ασφάλειας πληροφοριακών συστημάτων. Η Kaspersky Lab ήταν αυτή που αποκάλυψε το περισταστικό και στην ανακοίνωση της αναφέρει ότι στις αρχές της άνοιξης του 2015, η εταιρεία εντόπισε έναν ψηφιακό εισβολέα που επηρέασε αρκετά από τα εσωτερικά της συστήματα. Ενώ η εταιρεία φρόντισε να διασφαλίσει ότι οι πελάτες και οι συνεργάτες της είναι ασφαλείς και ότι δεν υπάρχει καμία επίπτωση στα προϊόντα, τις τεχνολογίες ή τις υπηρεσίες της, ξεκίνησε παράλληλα και μια εκτενή εσωτερική έρευνα, η οποίο οδήγησε στην ανακάλυψη του Duqu 2.0, μίας εξαιρετικά προηγμένης και προσεκτικά σχεδιασμένης επίθεσης ψηφιακής κατασκοπείας.
Οι ερευνητές της Kaspersky Lab ανακάλυψαν ότι η εταιρεία δεν ήταν ο μοναδικός στόχος αυτού του ισχυρού και – κατά πάσα πιθανότητα – κρατικά υποκινούμενου απειλητικού φορέα. Άλλα θύματα του έχουν βρεθεί σε χώρες του Δυτικού κόσμου, της Μέσης Ανατολής και της Ασίας. Αξίζει να σημειωθεί ότι μερικές από τις νέες «μολύνσεις» που εντοπίστηκαν το 2014 και το 2015, συνδέονται με υψηλού επιπέδου συναντήσεις μεταξύ παγκόσμιων ηγετών, αξιωματούχων και πολιτικών σχετικά με τις διαπραγματεύσεις με το Ιράν για την πυρηνική συμφωνία. Η ανάλυση αποκάλυψε ότι οι κύριοι στόχοι της κατασκοπείας στην Kaspersky Lab ήταν οι πλέον σύγχρονες τεχνολογίες της εταιρείας, η έρευνα που διεξάγει και οι εσωτερικές της διαδικασίες. Οι επιτιθέμενοι προφανώς πίστευαν ότι θα μπορούσαν να χρησιμοποιήσουν τέτοιου είδους πληροφορίες για να αποφύγουν τον εντοπισμό τους μελλοντικά, όπως επισημαίνεται στην ανακοίνωση της εταιρείας.
Σύμφωνα με όσα δήλωσε σε έκτακτη συνέντευξη Τύπου στο Λονδίνο, ο Ευγένιος Κασπέρσκι, διευθύνων σύμβουλος της Kaspersky Lab, η επίθεση ήταν εξαιρετικά πολύπλοκη, αναβαθμισμένη και κρατικά υποκινούμενη. Ερωτώμενος αν πίσω από την επίθεση κρύβεται το Ισραήλ, ο κ. Κασπέρσκι απάντησε ότι δεν έχει τα στοιχεία που να επιβεβαιώνουν κάτι τέτοιο.
Σύμφωνα με τον κ. Κασπέρσκι, πρόκειται για μία νέα γενιά απειλών και εξέφρασε την ανησυχία ότι “στο μέλλον θα υπάρξουν και τρομοκρατικές ψηφιακές επιθέσεις. Ζούμε σε έναν ψηφιακό μεσαίωνα, στηριζόμενη σε συστήματα που δεν έχουν εξαρχής σχεδιαστεί για να παρέχουν ασφάλεια”.
Αξιοσημείωτο είναι ότι οι επιτιθέμενοι δεν έδειξαν να ενδιαφέρονται για τις βάσεις δεδομένων των πελατών της Kaspersky Lab. «Κατάφεραν να παραμείνουν για μερικούς μήνες αόρατοι μέσα στα συστήματά μας. Κινήθηκαν με πολύ προσεκτικό τρόπο. Η επίθεση ξεκίνησε πέρσι. Κάθε οργανισμός μπορεί να γίνει στόχος μιας παρόμοιας επίθεσης», υποστήριξε ο ιδρυτής και διευθύνων σύμβουλος της ρωσικής εταιρείας.