Новости компании

09.10.2014

Вирус «HARKONNEN OPERATION». Компания CYBERTINEL раскрыла масштабную преступную компьютерную сеть, осуществлявшую атаки на сотни компаний Германии, Австрии и Швейцарии.

Начиная с 2012 года, хакеры использовали подставные компании, зарегистрированные в Великобритании, чтобы атаковать крупные организации и государственные учреждения.

2 сентября 2014 года компания CYBERTINEL, специализирующаяся на разработке продуктов по информационной безопасности, раскрыла масштабную киберпреступную сеть, которая атаковала сотни крупных компаний, государственных организаций, исследовательских лабораторий и важных объектов жизнедеятельности в Германии, Австрии, Швейцарии и пресекла возможность атаки на другие европейские страны. Сеть функционировала на протяжении 12 лет, действуя через более чем 800 подставных компаний, зарегистрированных в Великобритании.

Представители CYBERTINEL обнаружили вирус «Harkonen Operation» в системе одной из компаний в процессе внедрения в неё своего программного обеспечения. Жертвой атаки стала крупная немецкая компания, занимающаяся хранением конфиденциальных данных своих клиентов со всего мира. Специалистами были оперативно найдены два «трояна», перекачивающих важную информацию, а дальнейшая проверка показала, что домен, с которого осуществлялась атака, был зарегистрирован английской компанией, и что остальные 833 компании, которые являлись подставными, были также зарегистрированы в Великобритании.

На деле, эта атака оказалась только верхушкой международного киберпреступного айсберга. Далее CYBERTINEL обнаружила следы вируса в системах более 300 компаний в Германии, Австрии и Швейцарии, при этом целью атак были ключевые представители компаний.

Атака представляла собой серию целевых фишинговых атак и осуществлялась двумя троянскими вирусами, созданными в Германии. Проникая в компьютеры, вирусы создавали каналы для передачи конфиденциальной информации в базу преступной сети.

«Пользуясь тем, что требования, установленные в Великобритании для приобретения SSL-сертификатов безопасности, были не слишком жёсткими, злоумышленники открывали подставные компании, чтобы те имитировали законные веб-сервисы», — говорит Джонатан Гэд, компания Elite Cyber Solutions, партнёр CYBERTINEL. «Немецкие хакеры, являвшиеся частью сети, полностью контролировали заражённые компьютеры и осуществляли шпионаж, оставаясь незамеченными много лет».

Проведённый CYBERTINEL экспертный анализ позволил отследить злоумышленников по оставленным в Интернете следам и обнаружить лиц, стоявших за этой атакой. CYBERTINEL передала имеющуюся информацию своему клиенту, который привлёк к расследованию немецкую полицию.

«На данный момент, мы знаем о масштабах вируса «Harkonnen Operation», но вред, нанесённый вирусом организациям, включающий в себя потерю важных данных и доходов, а также утечек информации связанной с сотрудниками компаний и их клиентами, несоизмерим», — добавил Джонатан Гэд.

Все компании, которые подозревают, что стали жертвами вируса или беспокоятся о том, что могут ими стать, могут обратиться службу поддержки CYBERTINEL, которая предлагает услуги быстрого сканирования. Российские компании могут обратиться к официальному дистрибьютору CYBERTINEL в России, которым является компания IT Guard.