BitDefender: נמצאו סימנים לנוזקת הריגול הסייברי MiniDuke כבר ביוני 2011, שנה וחצי לפני שפורסם דבר גילוייה

חברת האבטחה הרומנית BitDefender הודיעה ב- 4 במארס 2013 כי מצאה סימנים לכך שנוזקת הריגול הסייברי MiniDuke החלה לפעול כבר ביוני 2011, יותר משנה וחצי לפני שנחשפה בפומבי.

ב- 28 בפברואר 2013 פירסמתי ידיעה כאן באתר לפיה מומחי אבטחה מחברת האבטחה הרוסית Kaspersky Lab ומהארגון ההונגרי Laboratory of Cryptography and System Security, CrySyS אמרו שהאקרים תקפו עשרות מערכות מחשבים של 23 ממשלות באירופה [ביניהן צ’כיה, אוקראינה,הונגריה, אירלנד, פורטוגל ורומניה] באמצעות תוכנה זדונית בשם MiniDuke שנועדה לריגול ומנצלת כשלי אבטחה בתוכנות של חברת Adobe Systems. מומחי האבטחה הציגו את הפרשה בהופיעם במסגרת הכנס השנתי RSA Conference [שנערך ע”י RSA , חטיבת האבטחה של חברת EMC Corporation, והתקיים בארה”ב בתאריכים 25.2.2013-1.3.2013].

לדברי BitDefender Labs, גירסת הנוזקה של יוני 2011 נכתבה בידי אותה קבוצה האחראית גם לגירסה המאוחרת יותר שנחשפה ע”י Kaspersky Lab ו- CrySyS . מרבית הקוד בשני מקרים – זהה.

כמו החוקרים של קספרסקי גם אנשי ביטדפנדר אומרים ש- MiniDuke פחות שאפתנית מ- Stuxnet או מ- Flame – “שהיו באמת פרוייקטי תוכנה גדולים מגובים בכסף רב” – אם כי היא עדיין מתוחכמת. היא הוכנה ע”י צוות קטן יותר של אנשים והקוד שלה אינו מודולרי ואינו מורכב.