Поделиться
Раскрыта масштабная киберпреступная сеть, жертвой которой стали сотни компаний Германии, Австрии и Швейцарии
Компания Cybertinel, специализирующаяся на разработке продуктов по информационной безопасности, раскрыла масштабную киберпреступную сеть, которая атаковала сотни крупных компаний, государственных организаций, исследовательских лабораторий и важных объектов жизнедеятельности в Германии, Австрии, Швейцарии, и пресекла возможность атаки на другие европейские страны. Сеть функционировала на протяжении 12 лет, действуя через более чем 800 подставных компаний, зарегистрированных в Великобритании, сообщили CNews в компании IT Guard, выступающей официальным дистрибьютором Cybertinel в России.
Представители Cybertinel обнаружили вирус Harkonen Operation в системе одной из компаний, в процессе внедрения в неё своего программного обеспечения. Жертвой атаки стала крупная немецкая компания, занимающаяся хранением конфиденциальных данных своих клиентов со всего мира. Специалистами были оперативно найдены два «трояна», перекачивающих важную информацию, а дальнейшая проверка показала, что домен, с которого осуществлялась атака, был зарегистрирован английской компанией, и что остальные 833 компании, которые являлись подставными, были также зарегистрированы в Великобритании.
Затем Cybertinel обнаружила следы вируса в системах более 300 компаний в Германии, Австрии и Швейцарии, при этом целью атак были ключевые представители компаний. Атака представляла собой серию целевых фишинговых атак и осуществлялась двумя троянскими вирусами, созданными в Германии. Проникая в компьютеры, вирусы создавали каналы для передачи конфиденциальной информации в базу преступной сети, пояснили в компании.
«Пользуясь тем, что требования, установленные в Великобритании для приобретения SSL-сертификатов безопасности, были не слишком жёсткими, злоумышленники открывали подставные компании, чтобы те имитировали законные веб-сервисы, — рассказал Джонатан Гэд, компания Elite Cyber Solutions, партнёр Cybertinel. — Немецкие хакеры, являвшиеся частью сети, полностью контролировали заражённые компьютеры и осуществляли шпионаж, оставаясь незамеченными много лет».
Проведённый Cybertinel экспертный анализ позволил отследить злоумышленников по оставленным в интернете следам и обнаружить лиц, стоявших за этой атакой. Компания передала имеющуюся информацию своему клиенту, который привлёк к расследованию немецкую полицию.
«На данный момент, мы знаем о масштабах вируса Harkonnen Operation, но вред, нанесённый вирусом организациям, включающий в себя потерю важных данных и доходов, а также утечки информации, связанной с сотрудниками компаний и их клиентами, несоизмерим», — добавил Джонатан Гэд.
Все компании, которые подозревают, что стали жертвами вируса, или беспокоятся о том, что могут ими стать, могут обратиться службу поддержки Cybertinel, которая предлагает услуги быстрого сканирования. Российские компании могут обратиться к IT Guard.
Короткая ссылка
