Un virus super-sofisticat s-a infiltrat în ultimele luni la negocierile asupra programului nuclear iranian, derulate în Elveţia şi în Austria din noiembrie 2013, a relevat, la Londra, Eugene Kasperski, şeful laboratorului rus cu acelaşi nume, unul din liderii mondiali în securitate informatică.
Eugene Kasperski, expert în securitate informatică la nivel mondial este cunoscut pentru dezvăluirile sale frecvente privind existenţa programelor-spion. La o conferinţă de presă la Londra, săptămâna trecută, dezvăluirile sale au fost neobişnuite – a evocat un atac informatic ce a vizat chiar propria întreprindere. Acelaşi virus a spionat negocierile asupra dosarului nuclear iranian.
Totul a început pe ordinatorul unui angajat al firmei care se afla în Asia, la începutul primăverii, când experţii întreprinderii au reperat un program cu funcţionare neobişnuită. Rapid, au realizat că programul rula în sistemele lor de peste un an. Virusul a frecventat apoi locaţii foarte speciale. Decişi să afle dacă el a atacat şi alte ţinte în afara firmei lor, anchetatorii Kasperski Lab l-au căutat în milioane de ordinatoare şi nu l-au reperat decât într-un număr limitat de locuri. Printre ele figurează trei hoteluri de lux care au un punct comun susceptibil să explice o operaţiune de spionaj de mare anvergură – toate au găzduit în ultimele luni negocierile marilor puteri din Grupul 5 plus 1 şi Iran asupra programului nuclear iranian. Un dosar crucial pentru numeroase state. Elveţia şi Austria au declanşat anchete penale contra X, suspectând o activitate interzisă din partea unui serviciu secret.
Lovitură contra Kasperski Lab
Societatea Kasperski Lab este cunoscută la nivel mondial pentru expertiza sa. Cu sediul la Moscova şi dotată cu zece antene în jurul globului, ea contribuie la asigurarea protecţiei a circa 400 milioane de persoane. Într-un comunicat publicat miercurea trecută, firma precizează că a detectat un atac extrem de sofisticat contra calculatoarelor sale, dar în loc să îşi atace agresorul a preferat să constituie o echipă de experţi pentru studierea virusului. O iniţiativă care a dus din surpriză în surpriză.
Intrusul s-a dovedit a fi extrem de sofisticat, Kasperski Lab descriindu-l ca unul din actorii „cei mai abili, cei mai misterioşi şi cei mai puternici“ ai „ameninţărilor permanent avansate“. Un actor extraordinar de discret care a utilizat vulnerabilităţile zise „ziua zero“. Adică acele falii de securitate care nu au fost încă repertorizate. Specialiştii Kasperski Lab nu au citat nici o ţară dar au identificat intrusul – o formă elaborată a virusului Duqu, un „văr“ al virusului Stuxnet, considerat de mulţi ca venind din Israel.
Kasperski Lab nu a putut furniza detalii asupra modului cum hotelurile au fost infestate fiind dificil de aflat dacă participanţii la negocieri au fost ascultaţi sau dacă documentele confidenţiale au fost interceptate. Programul, ca majoritatea celor spion sofisticate, este dotat cu o vastă panoplie de tehnici de interceptare a comunicaţiilor şi captare video. Şi a mai fost descoperit în sistemele a peste 100 de entităţi elveţiene „în ţări occidentale, în Orientul Mijlociu şi în Asia“.
„Familia“ Duqu, Duku 2 şi Stuxnet
Programul a fost botezat „Duqu 2“. O primă versiune a acestui program de spionaj a fost reperată în 2011 în jurul programului nuclear iranian. Şi provenea din codul virusului Stuxnet, alt program de spionaj folosit contra centralelor nucleare iraniene. Primul program Duqu a fost folosit ca bază pentru construirea virusului care a spionat sistemele Kasperski şi negocierile nucleare iraniene, motiv pentru care a fost numit Duqu 2.
Dacă este obişnuit ca serviciile secrete să se intereseze de negocieri atât de sensibile ca cele privind programul nuclear al Iranului, este mai puţin obişnuit ca ele să se lege direct de unul din liderii mondiali ai securităţii informatice. Chiar dacă Kasperski este o întreprindere rusă şi gestionează securitatea unor actori majori, economici şi de stat, şi în pofida unor câteva atacuri contra întreprinderilor de talie modestă, principalii editori de programe anti-viruşi au fost până în prezenţi ocoliţi de atacuri sofisticate. Acest atac reprezintă o premieră. Vizarea unor actori gen Kasperski înseamnă asumarea riscului de a fi rapid demascat, dar iată că datele se schimbă şi asta îngrijorează firma.
Distrugerea securităţii
„Observăm emergenţa unei curse a înarmării care implică un soi de confruntare între spionii cu origine de stat şi industria de securitate informatică“, declara expertul Vitali Kamluk precizând că „se încearcă împietarea teritoriului nostru şi distrugerea singurei insule de securitate pentru toate aceste organizaţii şi întreprinderi, ceea ce este foarte alarmant pentru noi“. În orice caz, obiectivele atacatorilor contra Kasperski sunt clare – doresc să afle mijloacele de care dispune întreprinderea pentru detectarea programelor lor. „Ei sunt interesaţi în special de tehnologiile noastre şi de produsele noastre viitoare“.
Datorită complexităţii programului Duqu 2, cercetătorii de la Kasperski sunt convinşi că a fost dezvoltat cu mijloacele unui stat. Care? Doar câteva ţări dispun de capacităţi tehnice şi financiare pentru a pune pe picioare o astfel de operaţiune. Privirile, în special ale presei americane, converg spre Israel. Subiectul negocierilor asupra programului nuclear iranian este unul crucial pentru statul evreu, care face parte din grupul de ţări cu competenţe în spionajul informatic. Dar, pentru moment, Kasperski a evitat să numească un responsabil şi în cazurile atacurilor sofisticate ca acesta, anchetatorii trebuie să se limiteze la indicii vagi şi parţiale. Nimic nu permite la ora actuală afirmarea cu certitudine a celui care se ascunde în spatele Duqu 2.
Acest program este extrem de sofisticat. Făcând o analogie cu Hollywood, este un soi de amestec între Alien, Terminator şi Predator.“ Eugene Kasperski
