Выявлена хакерская сеть Harkonnen


Неделю назад подразделению одного из технологических гигантов Cyberintel удалось раскрыть масштабную киберпреступную сеть, атаковавшую сотни крупных компаний, государственных организаций, исследовательских лабораторий и важных объектов жизнедеятельности в Германии, Австрии, Швейцарии. В результате продуманных действий компании, была пресечена возможность атаки на другие европейские страны. Известно лишь то, что сеть функционировала на протяжении 12 лет, при этом действуя через более чем 800 подставных компаний, зарегистрированных в Великобритании.

Специалистами, в процессе внедрения в одну из компаний свое программное обеспечение, был обнаружен вирус "Harkonnen Operation".

Под атаку попала одна из крупных немецких компаний, которая занимается хранением конфиденциальных данных своих клиентов со всего мира. "Поковырявшись" в системе, специалисты обнаружили две троянские программы, которые перекачивали важную информацию. Дальнейшая проверка показала, что домен, с которого осуществлялась атака, был зарегистрирован английской компанией. Оставшиеся 833 компании, являясь подставными, также были зарегистрированы в Великобритании.

"Копнув" немного глубже, в Cyberintel обнаружили следы вируса в системах более 300 компаний в Германии, Австрии и Швейцарии, а их целью при проведении атаки были ключевые представители компаний.

Сама по себе атака представляла собой серию целевых фишинговых атак, а осуществлялась при помощи двух троянских вирусов, созданных в Германии. После попадания на компьютер жертвы, вирусы создавали каналы для передачи конфиденциальной информации в базу преступной сети.

Для своей злоумышленной деятельности киберпреступники открывали подставные компании, чтобы в дальнейшем можно было имитировать законные веб-сервисы. Это еще было возможно по той причине, что требования, установленные в Великобритании для приобретения SSL-сертификатов безопасности, были не слишком жестки. По этой причине немецкие хакеры, являвшиеся частью сети, полностью контролировали зараженные компьютеры, а также осуществляли шпионаж, оставаясь незамеченными много лет.

Благодаря экспертному анализу удалось отследить злоумышленников по оставленным в Интернете следам, а также обнаружить лиц, стоявших за этой атакой. Вся информация по киберпреступникам и все данные Cyberintel передала своему клиенту, который привлек к расследованию немецкую полицию.

В настоящее время в компании знают о масштабах вируса "Harkonnen Operation". Однако вред, нанесенный вирусом организациям, включающий в себя потерю важных данных и доходов, а также утечек информации связанной с сотрудниками компаний и их клиентами несоизмерим.


Обновлено (11.10.2014 02:26)