De Indiase autoriteiten hebben de server in beslag genomen die de aanvallers achter de zeer geavanceerde Duqu-malware gebruikten voor het aansturen van besmette machines en stelen van informatie. Duqu werd in eerste instantie omschreven als de "zoon van Stuxnet" en zou door hetzelfde team ontwikkeld zijn, hoewel sommige beveiligingsbedrijven hieraan twijfelen.
De malware zou volgens Symantec kunnen worden gebruikt aks voorbereiding voor Stuxnet-achtige aanvallen, terwijl McAfee stelt dat Certificate Authoriteits het doelwit van de malware waren. Veel details over Duqu zijn nog onbekend, maar wel is duidelijk dat de malware met een Indiase server communiceerde.
Onderzoek
Die server is nu door de Indiase autoriteiten voor onderzoek meegenomen. De machines was ondergebracht bij hostingbedrijf Web Werks. Hoe de malware op de server terecht kwam is onbekend. "We konden deze klant niet achterhalen", aldus een werknemer, die uit angst om zijn baan te verliezen anoniem wilde blijven. De Indiase overheid wilde ook niet op de zaak reageren, alsmede de directeur van het Indiase Computer Emergency Response Team (CERT-In).
Deze posting is gelocked. Reageren is niet meer mogelijk.