Kora tavasszal fedezte fel a Kaspersky Lab, hogy néhány belső rendszerét kibertámadás érte, és az ezt követő nyomozás során azonosította a Duqu továbbfejlesztett verzióját, amelyet frissen kiadott közleményében 2.0-val jelölt.
A Duqu egy rendkívül kifinomult, rosszindulatú platform, amelyet eredetileg 2011-ben fedeztek fel. Úgy tartják, hogy a Duqu a Stuxnethez köthető, amelyet az Egyesült Államok és Izrael közösen fejlesztett ki az iráni atomprogram szabotálására. Hónapokon át több IT-biztonsági cég is követte a Duqu aktivitását, amely 2012-ben megszűnni látszott. A szakértők ebből arra következtettek, hogy a Duqut használó, minden bizonnyal államilag támogatott kiberkémcsoport új fejlesztésen dolgozik.
Mint kiderült, a fejlesztés a platform még szofisztikáltabb verziójának létrehozására irányult, amellyel a csoport 2014-ben ismét támadásba lendült. A Duqu 2.0 kizárólag a feltört rendszer memóriájában fut, a lemezen tárolt fájlokat és a rendszerbeállításokat is érintetlenül hagyja, és legalább egy nulladik napi sérülékenységet is kihasznált, amelyet a Microsoft kedden javított. A Kaspersky szerint a Duqu 2.0 emellett két további sérülékenységet is kiaknázhatott, amely a támadások idején szintén nulladik napi státussal bírt. Mindez rendkívül költséges, ami a több mint 100 plug-innel operáló platform összetettségével együtt arra enged következtetni, hogy a Duqu 2.0-t valamely állam hozta létre, írja anyalapunk. A Kaspersky kutatói szerint a Duqu 2.0 mindent felülmúl, amit a fejlett, kitartó fenyegetések világában eddig láttak.
Miután felfedezte érintettségét, az IT-biztonsági cég ügyfélkörében is ellenőrizte a rendszereket, és a Duqu 2.0 nyomára bukkant több olyan hotelben is, amely az iráni atomprogramról folytatott tárgyalások helyszínéül szolgált. Irán mellett az Egyesült Államok, Németország, Franciaország, Oroszország, az Egyesült Királyság és Kína képviseltette magát a megbeszéléseken. Az auschwitzi-birkenaui koncentrációs tábor felszabadításának 70. évfordulójáról megemlékező esemény helyszínein szintén Duqu 2.0-támadás nyomaira bukkant a Kaspersky.
Az IT-biztonsági cég nem bocsátkozott találgatásokba azt illetően, hogy mely állam állhat a Duqu 2.0 mögött, a Wall Street Journal azonban az Egyesült Államok meg nem nevezett, volt kormányzati tisztségviselőire hivatkozva arról írt, hogy az Izrael lehet.
