Раскрыта масштабная киберпреступная сеть, жертвой которой стали сотни компаний Германии, Австрии и Швейцарии

Четверг, 9 октября 2014 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Компания Cybertinel, специализирующаяся на разработке продуктов по информационной безопасности, раскрыла масштабную киберпреступную сеть, которая атаковала сотни крупных компаний, государственных организаций, исследовательских лабораторий и важных объектов жизнедеятельности в Германии, Австрии, Швейцарии, и пресекла возможность атаки на другие европейские страны. Сеть функционировала на протяжении 12 лет, действуя через более чем 800 подставных компаний, зарегистрированных в Великобритании, сообщили CNews в компании IT Guard, выступающей официальным дистрибьютором Cybertinel в России.

Представители Cybertinel обнаружили вирус Harkonen Operation в системе одной из компаний, в процессе внедрения в неё своего программного обеспечения. Жертвой атаки стала крупная немецкая компания, занимающаяся хранением конфиденциальных данных своих клиентов со всего мира. Специалистами были оперативно найдены два «трояна», перекачивающих важную информацию, а дальнейшая проверка показала, что домен, с которого осуществлялась атака, был зарегистрирован английской компанией, и что остальные 833 компании, которые являлись подставными, были также зарегистрированы в Великобритании.

Затем Cybertinel обнаружила следы вируса в системах более 300 компаний в Германии, Австрии и Швейцарии, при этом целью атак были ключевые представители компаний. Атака представляла собой серию целевых фишинговых атак и осуществлялась двумя троянскими вирусами, созданными в Германии. Проникая в компьютеры, вирусы создавали каналы для передачи конфиденциальной информации в базу преступной сети, пояснили в компании.

«Пользуясь тем, что требования, установленные в Великобритании для приобретения SSL-сертификатов безопасности, были не слишком жёсткими, злоумышленники открывали подставные компании, чтобы те имитировали законные веб-сервисы, — рассказал Джонатан Гэд, компания Elite Cyber Solutions, партнёр Cybertinel. — Немецкие хакеры, являвшиеся частью сети, полностью контролировали заражённые компьютеры и осуществляли шпионаж, оставаясь незамеченными много лет».

Проведённый Cybertinel экспертный анализ позволил отследить злоумышленников по оставленным в интернете следам и обнаружить лиц, стоявших за этой атакой. Компания передала имеющуюся информацию своему клиенту, который привлёк к расследованию немецкую полицию.

«На данный момент, мы знаем о масштабах вируса Harkonnen Operation, но вред, нанесённый вирусом организациям, включающий в себя потерю важных данных и доходов, а также утечки информации, связанной с сотрудниками компаний и их клиентами, несоизмерим», —добавил Джонатан Гэд.

Все компании, которые подозревают, что стали жертвами вируса, или беспокоятся о том, что могут ими стать, могут обратиться службу поддержки Cybertinel, которая предлагает услуги быстрого сканирования. Российские компании могут обратиться к IT Guard.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 1166
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003