Israelul s-a folosit de un virus informatic de o complexitate fara precedent pentru a spiona discutiile dintre marile puteri si Iran, scrie Wall Street Journal care noteaza ca lucrurile s-au petrecut la trei hoteluri de lux din Europa Centrala. Kaspersky Lab a anuntat miercuri descoperirea unui atac cibernetic foarte complex care i-a infectat si propriile sisteme timp de peste sase luni. Desi compania rusa nu a mentionat Israelul, mai multe indicii duc catre acest stat.
Spyware-ul descoperit acum este o varianta mult mai avansata a lui Duqu, descoperit de Kaspersky in 2011. Oficiali din SUA si alti experti de securitate informatica spun ca Duqu a fost creat de israelieni, astfel ca sunt foarte mari sanse ca si Duqu 2.0 sa poarte aceeasi semnatura.
Israelul considera ca Iranul reprezinta o amenintare puternica, mai ales ca oficialii de la Teheran au spus de mai multe ori ca ar vrea ca statul Israel sa dispara de pe suprafata Pamantului.
Acum, marile puteri sunt aproape de un acord cu Iranul care este de acord sa isi diminueze programul sau nuclear, la schimb urmand sa beneficieze de ridicarea sanctiunilor economice care au afectat puternic nivelul de trai.
Se pare ca Israelul a infectat cu Duqu 2.0 trei hoteluri de lux unde marile puteri au negociat cu Iranul, Kasperky Lab mentionand ca a scanat mii de hoteluri de lux si numai la trei a gasit infectii atat de grave, toate trei fiind locuri unde delegatiile au negociat pe tema programului nuclear al Iranului. Kaspersky nu a mentionat horelurile, insa negocierile s-au purtat in Elvetia, Germania si Austria, iar infectarile aveau loc cam cu doua-trei saptamani inante de negocieri.
Hotelurile care au gazduit discutiile sunt Beau-Rivage Palace din Lausanne, Intercontinental din Geneva, Palais Coburg din Viena, Hotel President Wilson din Geneva, Hotel Bayerischer Hof din Munchen si Royal Plaza Montreux din Montreux
Inalti oficiali ai SUA au aflat la inceput de 2015 ca Israelul spioneaza discutiile cu Iranul, insa au existat foarte putine dovezi in acest sens. Pentru serviciile secrete israeliene putine mize sunt atat de importante precum colectarea de informatii despre Iran. Acum, ca negocierile dintre marile puteri si Iran se apropie de un rezultat pozitiv, oficialii din Israel avertizeaza ca Iranul este lasata sa construiasca bombe nucleare.
Evgheni Kaspersky a anuntat miercuri la Londra ca acelasi grup care a creat "viermele informatic" Duqu in 2011 se afla in spatele unui atac de o complexitate fara precedent ce a vizat timp de cateva luni sistemele companiei. El spunea ca atacul este extrem de sofisticat "un mix intre Alien, Terminator si Predator, daca e sa fac o comparatie de Hollywood". Atacul este aproape imposibil de detectat si complexitatea este o dovada ca a fost creat de un stat. Compania rusa nu a mentionat Israelul in raportul despre atac, insa mai multe indicii arata acest lucru.
Atacul este special si fiindca a infectat sistemele Kaspersky, fiind depistat abia dupa sase luni.
"Atacatorii din spatele Duqu 2.0 reprezinta una dintre cele mai experimentate si puternice grupuri APT si au facut tot posibilul sa ramana sub acoperire," spune Costin Raiu, Director Global Research and Analysis Team din cadrul Kaspersky Lab. "Acest atac foarte sofisticat a utilizat pana la trei exploit-uri de tip zero-day, ceea ce este impresionant - costurile trebuie sa fi fost foarte mari. Pentru a ramane ascuns, malware-ul actioneaza doar la nivel de kernel, iar solutiile de securitate pot intampina dificultati de detectare. In plus, malware-ul nu se conecteaza direct la un server de comanda si control pentru a primi instructiuni. Atacatorii infecteaza dispozitive de retea prin instalarea driverelor periculoase care transfera tot traficul din reteaua interna catre serverele de comanda si control ale atacatorilor," incheie Costin Raiu.
