Egy most megjelent, a Stuxnet kártevőt bemutató könyv szerint az iráni atomcentrifugákat működésképtelenné tevő kártevővel nagy hasonlóságot mutató Duqu hazai áldozata a NetLock volt, amely titkosító- és aláíró-tanúsítványok kiadásával foglalkozik – írja a HWSW. A cég megerősítette a támadást, de szerintük, mivel a világon elsőként észlelték és azonosították is a kártevőt, így sokakkal ellentétben az ő rendszerükben nem okozott kárt, a tanúsítványkibocsátó rendszerig pedig el sem jutottak a bűnözők.
A Duqut a Budapesti Műszaki Egyetemen működő CrySyS labor munkatársai találták meg és írták le még 2011-ben. Sokáig úgy tűnt, a Duqu a hírhedt Stuxnet utóda, azonban későbbi kutatások kiderítették, hogy a kártevő minden bizonnyal előbb keletkezett és a felfedezését megelőző években is aktív lehetett, akár éveken át kémkedve áldozatai után.
A The Intercept című lapban megjelent cikkben Kim Zetter, a könyv szerzője azt állítja, hogy a Duqut felfedező kutatók tisztában voltak azzal, hogy a kártevő (egyik) magyar áldozata a NetLock. A cég ügyvezetője, Molnár Ferenc a HWSW-nek elmondta, hogy valóban észleltek behatolást a rendszerükben, de a HSM-re (Hardware Security Module) épített tanúsítványkibocsátó rendszerig nem jutottak el, mert az nincs összeköttetésben a cég többi gépével vagy az internettel.
Nincsenek megjegyzések:
Megjegyzés küldése