Немецкий вирус Harkonnen Operation проработал необнаруженным 12 лет — новый рекорд?
16.09.14Редко какому вирусу удаётся беспроблемно проработать несколько лет, однако вредоносный код под названием Harkonnen Operation «успешно» работал целых 12 лет и всё это время не был никому известен (кроме своих создателей), пока его наконец не обнаружила израильская компания CyberTinel.
Harkonnen Operation был не просто программой, а целой сетью киберпреступной деятельности, которая включала в себя 800 подставных компаний в Великобритании. Злоумышленники устанавливали вредоносный код на серверах и сетевом оборудовании различных организаций, в основном банков, крупных корпораций и госучреждений в Германии, Швейцарии и Австрии. Управляющий центр находился в Германии, жертвами стали около 300 разных организаций.
Harkonnen Operation не был самым технически совершенным вредоносным ПО, однако злоумышленникам удавалось получать подлинные сертификаты DNS, что усложняло его обнаружение. Кроме того, они каждый раз использовали другую программную оболочку. В CyberTinel о нём узнали почти случайно, после того как одна из немецких фирм обнаружила странное поведение трафика на своих серверах. В компании не раскрывают название фирмы, но говорят, что это «крупная фирма, о которой вы наверняка слышали».
Коби Бен-Наим, гендиректор и сооснователь CyberTinel
«Они искали очень конкретные вещи, их метод был: зайти и выйти очень быстро, надеясь, что никто не заметит», — объясняет гендиректор компании Коби Бен-Наим (Koby Ben-Naim). Этот подход позволял им работать больше десяти лет, пока они не совершили роковую ошибку, по словам Бен-Наима: «[они] просидели на сервере нашего клиента немного дольше — ровно столько, сколько нужно было, чтобы обнаружить их активность».
В CyberTinel точно не знают личности киберпреступников, но говорят, что это «больше похоже на организованную преступную группу, чем на деятельность государства». Известно, что эта группа за всё время инвестировала в свою сеть больше $150 тыс. «Сеть эксплуатировала относительно терпимые британские требования при покупке сертификатов безопасности SSL и создавала поддельные британские компании, которые имитировали законные веб-сервисы. Немецкие хакеры получали полный контроль над компьютерами жертв и могли много лет осуществлять шпионаж, оставаясь незамеченными».
«Было много сигналов о подозрительной активности, которые должны были заметить регуляторы. Думаю, имеет смысл задать ряд вопросов о произошедшем», — подытоживает Бен-Наим.
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Обзор смартфона Oppo A6 Pro: амбициозный
0 
Новый смартфон Oppo A6 Pro — телефон среднего уровня с функциональностью смартфонов премиум-класса. Производитель наделил его множеством характеристик, присущих более дорогим телефонам. Но не обошлось и без компромиссов. Как именно сбалансирован Oppo A6 Pro – расскажем в обзоре.
Обзор ноутбука Acer Nitro Lite 16 (NL16-71G): универсальный и симпатичный
0 
Acer Nitro Lite 16 2025 модельного года получила интересный дизайн корпуса, геймерские акценты и проверенные компоненты. Расскажем про его возможности подробнее
MWC 2026: Honor Robot Phone — смартфон с подвижной внешней камерой Honor MWC смартфон
Honor раскрыла новые подробности о смартфоне Robot Phone. Главная особенность устройства — подвижная камера
Представлены процессоры Apple M5 Pro и Apple M5 Max — прирост быстродействия до 30% Apple ноутбук процессор события в мире
Графическая подсистема Apple M5 Pro и Apple M5 Max остаётся главным отличием моделей. M5 Pro оснащается GPU до 20 ядер, M5 Max — до 40 ядер.