09.10.2014,
17:24
116
Компания CYBERTINEL раскрыла масштабную киберпреступную сеть
2 сентября, 2014 года CYBERTINEL, компания, специализирующаяся на разработке продуктов по информационной безопасности, раскрыла масштабную...
Сеть функционировала на протяжении 12 лет, действуя через более чем 800 подставных компаний, зарегистрированных в Великобритании. Представители CYBERTINEL обнаружили вирус «Harkonen Operation» в системе одной из компаний, в процессе внедрения в неё своего программного обеспечения. Жертвой атаки стала крупная немецкая компания, занимающаяся хранением конфиденциальных данных своих клиентов со всего мира. Специалистами были оперативно найдены два «трояна», перекачивающих важную информацию, а дальнейшая проверка показала, что домен, с которого осуществлялась атака, был зарегистрирован английской компанией, и что остальные 833 компании, которые являлись подставными, были также зарегистрированы в Великобритании.
На деле, эта атака оказалась только верхушкой международного киберпреступного айсберга. Далее CYBERTINEL обнаружила следы вируса в системах более 300 компаний в Германии, Австрии и Швейцарии, при этом целью атак были ключевые представители компаний. Атака представляла собой серию целевых фишинговых атак, и осуществлялась двумя троянскими вирусами, созданными в Германии. Проникая в компьютеры, вирусы создавали каналы для передачи конфиденциальной информации в базу преступной сети.
«Пользуясь тем, что требования, установленные в Великобритании для приобретения SSL-сертификатов безопасности, были не слишком жёсткими, злоумышленники открывали подставные компании, чтобы те имитировали законные веб-сервисы», говорит Джонатан Гэд, компания Elite Cyber Solutions, партнёр CYBERTINEL.
«Немецкие хакеры, являвшиеся частью сети, полностью контролировали заражённые компьютеры и осуществляли шпионаж оставаясь незамеченными много лет».
Проведённый CYBERTINEL экспертный анализ позволил отследить злоумышленников по оставленным в Интернете следам, и обнаружить лиц, стоявших за этой атакой. CYBERTINEL передала имеющуюся информацию своему клиенту, который привлёк к расследованию немецкую полицию. «На данный момент, мы знаем о масштабах вируса «Harkonnen Operation», но вред, нанесённый вирусом организациям, включающий в себя потерю важных данных и доходов, а также утечек информации связанной с сотрудниками компаний и их клиентами несоизмерим», - добавил Джонатан Гэд. Все компании, которые подозревают, что стали жертвами вируса или беспокоятся о том, что могут ими стать, могут обратиться службу поддержки CYBERTINEL, которая предлагает услуги быстрого сканирования.
Российские компании могут обратиться к официальному дистрибьютору CYBERTINEL в России, которым является компания IT Guard. Компания IT Guard - дистрибьютор передовых технологий защиты информации, осуществляет дистрибуцию продуктов в области информационной безопасности на территории России и стран СНГ через партнерскую сеть. В портфель продуктов компании входят лидирующие решения ведущих мировых производителей для защиты от современных кибер-угроз, включая продукты, сертифицированные по требованиям ФСТЭК РФ, а также отраслевые решения собственной разработки. Компания IT Guard предлагает своим партнерам эффективную логистику, высокий уровень сервиса, техническую поддержку на этапах тестирования, внедрения и эксплуатации продуктов, выгодные условия сотрудничества.
Сайт компании www.itgrd.ru