O que Eugene Kaspersky disse sobre a violação do Kaspersky Labs

O fundador da Kaspersky Labs apareceu de bom humor em uma conferência de imprensa em Londres, para fornecer esclarecimentos sobre o ataque à sua empresa, de uma das mais misteriosas ameaças persistentes avançadas (APT) que foram identificadas como hoje.

Eugene Kaspersky Kaspersky LabsEugene Kaspersky

Eugene Kaspersky n√£o forneceu informa√ß√Ķes sobre quem estava por tr√°s do ataque da Kaspersky Labs e se recusou a fornecer um cronograma espec√≠fico para quando a viola√ß√£o ocorreu. No entanto, apressou-se em apontar a complexidade da plataforma usada, a segunda gera√ß√£o Duqu, identificada pela primeira vez em 2014 ap√≥s dois anos de aus√™ncia da Internet.

Ele disse que o malware e as táticas usadas pelo APT permitiram que ele ficasse quase invisível na rede por algum tempo.

Os componentes do Duqu 2 foram encontrados na rede interna do escritório da empresa de segurança da APAC na primavera, mas Eugene Kaspersky disse que eles estavam lá despercebidos por um longo tempo, talvez alguns meses.

Aparentemente, a Kaspersky Labs tentar√° reunir mais informa√ß√Ķes sobre a infraestrutura de malware em um futuro pr√≥ximo e analisar as tecnologias usadas. Sua atividade foi revelada durante uma verifica√ß√£o de seguran√ßa interna dos sistemas.

O motivo pelo qual não foi identificado desde o início foi que não deixou rastros nos sistemas infectados e foi executado na memória.

Além de instalado na RAM, o malware não gerou muito tráfego, o que poderia ativar os sistemas anti-APT da Kaspersky. O software malicioso também fingia ser o administrador do sistema, uma tática que não permitia a detecção.

Acredita-se que o Duqu 2 seja um malware do governo destinado a empresas de alto perfil no Ocidente, √Āsia, Oriente M√©dio e R√ļssia, cujo custo √© estimado pela Kaspersky a partir de US $ 10 milh√Ķes.

Eugene Kaspersky disse que os pesquisadores da Kaspersky Labs só estariam seguros ao examinar o código-fonte em busca de malware e os servidores de administração e controle que ele usa. Ele não nomeou nenhum governo durante a conferência de imprensa.

A entrevista foi encerrada com Eugene Kaspersky, afirmando:

‚ÄúN√£o me corte! Essa √© uma p√©ssima ideia “.