Kaspersky Lab điều tra hacker tấn công mạng nội bộ của mình

Kaspersky vừa phát hiện ra một cuộc tấn công cao cấp trong mạng nội bộ của họ. Đây là một cuộc tấn công phức tạp, khó phát hiện, khai thác một vài lỗ hổng zero-day và Kaspersky tin rằng có một quốc gia đứng đằng sau vụ việc. Vụ tấn công được đặt tên  Duqu 2.0.

Kaspersky đã tìm thấy một thứ gì đó thực sự lớn. Giá thành của việc phát triển và duy trì một framework độc hại là khổng lồ. Ý tưởng tấn công Duqu 2.0 rất mới mẻ, nó sử dụng hàng loạt mánh khóe để tránh bị phát hiện. Có vẻ như chủ nhân của Duqu 2.0 rất tự tin rằng nó sẽ không thể bị lộ nhưng Kaspersky đã tìm ra với giải pháp Anti-APT mới của mình. Điều quan trọng, không phải là sản phẩm hay dịch vụ của công ty bị xâm hại, mà chính là sự an toàn của khách hàng. May mắn thay khách hàng không bị ảnh hưởng từ vụ việc.

Tin tặc rất quan tâm nghiên cứu về công nghệ của Kaspersky, đặc biệt là Secure Operating System, Kaspersky Fraud Prevention, Kaspersky Security Network, giải pháp Anti-APT và dịch vụ khác. Chúng luôn muốn tìm ra cách công ty điều tra, phương thức phát hiện và khả năng phân tích do Kaspersky nổi tiếng trong việc chống lại những mối đe dọa phức tạp.

Kaspersky cho biết: “Tấn công chúng tôi không phải là một hành động thông minh giờ thì tin tặc đã mất một framework đắt tiền, công nghệ tiên tiến mà chúng phát triển trong nhiều năm. Bên cạnh đó, chúng cố gắng theo dõi công nghệ của chúng tôi…”  Kaspersky phát hiện nhóm đằng sau Duqu do thám một vài đối tượng nổi bật bao gồm những thành viên thỏa thuận quốc tế với chương trình hạt nhân nguyên tử Iran. Mặc dù việc điều tra nội bộ đang được tiến hành nhưng Kaspersky cho biết phạm vi của vụ tấn công còn rất rộng, bao gồm cả những đối tượng cao cấp ở các quốc gia khác nhau.

Kaspersky sử dụng chính vụ tấn công này để cải thiện công nghệ phòng thủ của mình. Những kiến thức mới rất hữu dụng và những mối đe dọa thông minh hỗ trợ phát triển cơ chế bảo vệ tốt hơn.

Ai đứng đằng sau vụ tấn công? Quốc gia nào?

Kaspersky đã liên hệ với cơ quan luật pháp của một số quốc gia nhằm bắt đầu điều tra vụ việc. Ngoài ra công ty còn báo cáo cho Microsoft một lỗ hổng zero-day. Công ty không đưa ra chi tiết chính phủ nào đã tấn công nhưng nhấn mạnh một điều họ sẽ chia sẻ thông tin nhằm chống lại tội phạm và giúp quá trình điều tra hiệu quả hơn. Kaspersky kêu gọi sự hợp tác từ tất cả các chính phủ, thỏa thuận những điều luật về bảo mật trên Internet và chung tay chống lại malware cũng như tội phạm công nghệ cao.

Theo Kaspersky