Úgy tűnik, hogy az orosz kormány eresztette rá hét éve az internetre a Duke víruscsaládot

külföld
2015 szeptember 19., 12:57

"A Duke-ok: Az orosz kiberkémkedés hét éve" címen adott ki jelentést (.pdf) az F-Secure kiberbiztonsági cég. Kutatóik a Duke néven ismert mallware-család példányait elemezve arra jutottak, hogy a hét éve fertőző vírust valószínűleg az orosz kormány megbízásából eresztették rá az internetre.

photo_camera AFP PHOTO EPA/ITAR-TASS POOL

A kutatók első nyoma az alapkódban felbukkanó, orosz nyelvű hibaüzenet volt. A második, hogy a vírust kezelő programozócsoport moszkvai idő szerint dolgozott. Ezután megvizsgálták, hogy a Duke vírussal milyen célpontokat támadtak az elmúlt hét évben:

követségeket, parlamenteket, védelmi minisztériumokat, jellemzően olyan országokban, amelyekkel Oroszországnak vitája volt.

Külön gyanús volt, hogy egyetlen orosz célpontjuk sem volt, ahogy az is, hogy tevékenységüket azután sem függesztették fel, hogy már jelentek meg róluk riportok. Ez arra utal, hogy nem aggódtak igazán a hatóságok miatt.

"A csoport elsődlegesnek tűnő célja alapján úgy gondoljuk, hogy egy kormánynak dolgoznak" - írták a kutatók, akik azt is felvetik, hogy bár a csoport akár külsős, vagy a legtöbbet fizető ügyfélnek dolgozó bűnbanda is lehet, de akár hivatásos, kormányzati szervnek dolgozó programozókból is állhat. (Via The Verge)

Kommentek

Közösségünk messze túlnyomó többségének jószándéka és minden moderációs igyekezetünk ellenére cikkeink alatt időről-időre a kollégáinkat durván sértő, bántó megjegyzések jelentek meg.
Hosszas mérlegelés és a lehetőségeink alapos vizsgálata után úgy döntöttünk, hogy a jövőben a közösségépítés más útjait támogatjuk, és a cikkek alatti kommentelés lehetőségét megszüntetjük. Közösség és Belső kör csomaggal rendelkező előfizetőinket továbbra is várjuk zárt Facebook csoportunkba, a Közértbe, ahol hozzászólhatnak a cikkeinkhez, és kérdezhetnek a szerzőinktől is.