2015 ilkbaharının başlarında Kaspersky Lab, şirket içi sistemlerini etkileyen bir siber saldırı algıladı. Bu bulgunun ardından şirket, APT (gelişmiş kalıcı tehdit) dünyasındaki en becerili, gizemli ve güçlü tehdit aktörlerinden birinin yeni bir zararlı yazılım platformunu, yani Duqu’yu keşfetmesiyle sonuçlanan kapsamlı bir araştırma başlattı.
Kaspersky Lab, saldırganların siber saldırının keşfedilmesinin imkansız olduğunu düşündüklerine inanmaktadır. Saldırı bazı benzersiz ve daha önce görülmemiş özellikler içeriyor ve neredeyse hiç iz bırakmıyordu. Saldırı sıfır gün zayıf noktalarından faydalanıyor ve ayrıcalıklar etki alanı yöneticisine yükseltildiğinde zararlı yazılım, sistem yöneticileri tarafından uzak Windows bilgisayarlara yazılım dağıtmak için yaygın olarak kullanılan MSI (Microsoft Yazılım Yükleyici) dosyaları aracılığıyla ağ üzerinden yayılıyordu. Siber saldırı arkasında herhangi bir disk dosyası bırakmamı ya da sistem ayarlarını değiştirmemiş ve algılamayı son derece zorlaştırmıştır. “Duqu 2.0” grubunun felsefesi ya da düşünüş biçimi, APT dünyasında bilinen her şeyin önünde olan bir nesle aittir.
Büyük Resim
Kaspersky Lab CEO’su Eugene Kaspersky şu yorumlarda bulundu: “Siber güvenlik şirketlerinde casusluk yapmak çok tehlikeli bir eğilimdir. Güvenlik yazılımı, donanım ve yazılım ekipmanlarının atlatılabildiği modern dünyada şirketler ve müşteriler için korumanın son sınırıdır. Dahası, benzeri hedefli saldırılarda uygulanan teknolojiler er ya da geç teröristler ve profesyonel suçlular tarafından ele geçirilecek ve kullanılacaktır. İşte bu son derece ciddi ve olanaklı bir senaryodur.” Eugene Kaspersky sözlerine şu şekilde devam etti:
“Bu tür vakaların bildirilmesi dünyayı daha güvenli bir hale getirmenin tek yoludur. Bu şekilde kurumsal altyapıların güvenlik tasarımları geliştirilebilir ve zararlı yazılım geliştiricilerine dosdoğru bir mesaj iletilebilir: Tüm yasadışı operasyonlar engellenecek ve yargılanacaktır. Dünyayı korumanın tek yolu kolluk kuvvetleri ve güvenlik şirketlerinin bu saldırılarla açık bir şekilde mücadele etmesini sağlamaktır. Saldırıları kaynaklarına bakmaksızın açıklamaya devam edeceğiz.”
