Хакеры использовали цифровые сертификаты Foxconn для шпионажа за переговорами по иранской ядерной программе – эксперты

Исследование сложного компьютерного вируса, используемого для взлома сетей отелей, где проходили переговоры по иранской ядерной программе, показало, что инцидент стал возможен вследствие использования скомпрометированных цифровых сертификатов крупнейшего в мире контрактного производителя электроники Foxconn, пишет Reuters со ссылкой на исследование «Лаборатории Касперского».

На минувшей неделе стало известно, что вирусная шпионская программа, предположительно использующаяся израильской разведкой, была обнаружена в компьютерах, расположенных в трех европейских отелях, где проходили переговоры по иранской ядерной программе. Об этом сообщило издание The Wall Street Journal со ссылкой на «Лабораторию Касперского».  Данные о программе-шпионе подтверждает и американская Symantec, пишет Reuters. Израиль отрицает причастность к вирусу.

По данным исследования, с которым удалось ознакомиться журналистам и независимым экспертам в области безопасности, шпионская программа представляет собой улучшенную версию вируса Duqu, впервые обнаруженного экспертами в сфере кибербезопасности в 2011 году.

Читать также: “Корпоративная сеть «Лаборатории Касперского» подверглась нападению Duqu 2.0” >>

Во вторник появились новые подробности исследования: специалисты пришли к выводу, что вирус Duqu перенаправлял трафик с помощью легитимного цифрового сертификата от компании Foxconn.

Сертификат Foxconn использовался для того, чтобы инфицировать межсетевые экраны, шлюзы и другие устройства, подключенные к Интернету. В этих целях хакеры замаскировали вирус под легитимное обновление прошивки.

Клиентами Foxconn являются такие мировые производители, как Apple, Blackberry, Google, Huawei и Microsoft, напоминает агентство.

«Лаборатория Касперского» сказала, что уведомила Foxconn об украденных учетных данных. Foxconn не смогла оперативно предоставить Reuters комментарии.

В последние годы кибершпионы начали активно использовать украденные сертификаты, предупреждают специалисты. Вирус Stuxnet, например, воспользовался скомпрометированными сертификатами тайваньских компаний JMicron Technology Corp и Realtek Semiconductor Corp.

Как писал ранее Экспертный центр электронного государства, в понедельник стало известно, что иранским госслужащим, имеющим доступ к секретной информации, будет запрещено пользоваться смартфонами на работе, таким образом правительство надеется свести к минимуму риск шпионажа. Запрет на смартфоны последовал за сообщением о том, что ядерные переговоры между Ираном и другими странами были скомпрометированы хакерами.

“Шестерка” (США, Великобритания, Франция, Германия, Россия, Китай) и Иран пытаются достигнуть к 30 июня договоренности, известной как Всеобъемлющий совместный план действий, которая должна предоставить международные гарантии исключительно мирного характера иранской ядерной программы в обмен на отмену санкций в отношении страны.

Фото (с) Wikimedia