هک شدن سیستم های شرکت Kaspersky Labs
هک شدن سیستم های شرکت Kaspersky Labs
Kaspersky Labs، یکی از عمده ترین ارائه دهندگان نرم افزار ضد ویروس و شرکت های امنیتی در دنیا، اعلام نمود که اخیرآ به سیستم های این شرکت در آمریکا حمله سایبری شده است.
به اعتقاد این شرکت این حمله جهت جاسوسی و کسب اطلاع از تکنولوژی های جدید آن مجموعه انجام شد. این حمله از سه روش نوین و ناشناخته برای هک کردن استفاده نمود.
کسپرسکی میگوید که حمله را در مراحل اولیه در اوایل سال 2015 شناسایی نمود و آنرا یکی از پیچیده ترین روش های هک جدید شناخت. بد افزار مربوط به هک بر روی هیچ فایلی روی سیستم write نمیشود و فقط در حافظه سیستم نگهداری میشود که شناسایی آنرا به مراتب دشوار مینماید.
این بدافزار از طریق file installer های نرم افزار مایکروسافت که توسط پرسنل IT شرکت در کامپیوترهای remote نصب شده است به سیستم راه پیدا نمود.
این حمله با نام Dugu 2 به تروجانی به نام Dugu ربط داده شده است که در سال 2011 به سیستم های کشورهای ایران، هند، فرانسه و اکراین حمله کرد.
نویسندگان این تروجان ناشناس باقی مانده اند و از آسیب پذیری نرم افزار مایکروسافت سوء استفاده کرده اند.
به گفته این شرکت مجرم سایبری به برخی از داده ها دسترسی پیدا نمود ولی این اطلاعات برای فعالیت آن شرکت حیاتی نبوده است و جلوی نقض گرفته شد.
هک شدن سیستم های شرکت Kaspersky Labs
مقامات کسپرسکی اظهار داشتند که آنها تمامی حملات از هر منابعی را گزارش خواهند نمود.
هکر ناشناس اطلاعاتی از این نقض در وب سایت Hackersblog.org انتشار داد و اعلام نمود که اطلاعات محرمانه مشتریان آن شرکت فاش نخواهد شد. او گفت که هدف وی نشان دادن ضعف های امنیتی در شرکت های بزرگ و با سرمایه های کلان است که امنیت اطلاعات مشتریان خود را جدی نمیگیرند.
وی گفت که شرکت کسپرسکی نباید نگران باشد چون داده های حساس و محرمانه انتشار نخواهد یافت.
هکر ناشناس بیان نموده که به اطلاعات کاربر ها (حساب ها، کد های فعال سازی، و اطلاعات شخصی) دسترسی پیدا کرده است.
او برای اثبات این حرف تعدادی screenshot از جدول های مختلف موجود در پایگاه داده های اطلاعاتی سیستم های شرکت کسپرسکی را انتشار داد.