Исследование сложного компьютерного вируса, используемого для взлома сетей отелей, где проходили переговоры по иранской ядерной программе, показало, что инцидент стал возможен вследствие использования скомпрометированных цифровых сертификатов крупнейшего в мире контрактного производителя электроники Foxconn, пишет Reuters со ссылкой на исследование «Лаборатории Касперского».
На минувшей неделе стало известно, что вирусная шпионская программа, предположительно использующаяся израильской разведкой, была обнаружена в компьютерах, расположенных в трех европейских отелях, где проходили переговоры по иранской ядерной программе. Об этом сообщило издание The Wall Street Journal со ссылкой на «Лабораторию Касперского». Данные о программе-шпионе подтверждает и американская Symantec, пишет Reuters. Израиль отрицает причастность к вирусу.
По данным исследования, с которым удалось ознакомиться журналистам и независимым экспертам в области безопасности, шпионская программа представляет собой улучшенную версию вируса Duqu, впервые обнаруженного экспертами в сфере кибербезопасности в 2011 году.
Читать также: «Корпоративная сеть «Лаборатории Касперского» подверглась нападению Duqu 2.0» >>
Во вторник появились новые подробности исследования: специалисты пришли к выводу, что вирус Duqu перенаправлял трафик с помощью легитимного цифрового сертификата от компании Foxconn.
Сертификат Foxconn использовался для того, чтобы инфицировать межсетевые экраны, шлюзы и другие устройства, подключенные к Интернету. В этих целях хакеры замаскировали вирус под легитимное обновление прошивки.
Клиентами Foxconn являются такие мировые производители, как Apple, Blackberry, Google, Huawei и Microsoft, напоминает агентство.
«Лаборатория Касперского» сказала, что уведомила Foxconn об украденных учетных данных. Foxconn не смогла оперативно предоставить Reuters комментарии.
В последние годы кибершпионы начали активно использовать украденные сертификаты, предупреждают специалисты. Вирус Stuxnet, например, воспользовался скомпрометированными сертификатами тайваньских компаний JMicron Technology Corp и Realtek Semiconductor Corp.
Как писал ранее Экспертный центр электронного государства, в понедельник стало известно, что иранским госслужащим, имеющим доступ к секретной информации, будет запрещено пользоваться смартфонами на работе, таким образом правительство надеется свести к минимуму риск шпионажа. Запрет на смартфоны последовал за сообщением о том, что ядерные переговоры между Ираном и другими странами были скомпрометированы хакерами.
«Шестерка» (США, Великобритания, Франция, Германия, Россия, Китай) и Иран пытаются достигнуть к 30 июня договоренности, известной как Всеобъемлющий совместный план действий, которая должна предоставить международные гарантии исключительно мирного характера иранской ядерной программы в обмен на отмену санкций в отношении страны.
Фото (с) Wikimedia
