09.10.2014, 17:24
Количество просмотров 116

Компания CYBERTINEL раскрыла масштабную киберпреступную сеть

2 сентября, 2014 года CYBERTINEL, компания, специализирующаяся на разработке продуктов по информационной безопасности, раскрыла масштабную...
Компания CYBERTINEL раскрыла масштабную киберпреступную сеть

Сеть функционировала на протяжении 12 лет, действуя через более чем 800 подставных компаний, зарегистрированных в Великобритании. Представители CYBERTINEL обнаружили вирус «Harkonen Operation» в системе одной из компаний, в процессе внедрения в неё своего программного обеспечения. Жертвой атаки стала крупная немецкая компания, занимающаяся хранением конфиденциальных данных своих клиентов со всего мира. Специалистами были оперативно найдены два «трояна», перекачивающих важную информацию, а дальнейшая проверка показала, что домен, с которого осуществлялась атака, был зарегистрирован английской компанией, и что остальные 833 компании, которые являлись подставными, были также зарегистрированы в Великобритании. 


На деле, эта атака оказалась только верхушкой международного киберпреступного айсберга. Далее CYBERTINEL обнаружила следы вируса в системах более 300 компаний в Германии, Австрии и Швейцарии, при этом целью атак были ключевые представители компаний. Атака представляла собой серию целевых фишинговых атак, и осуществлялась двумя троянскими вирусами, созданными в Германии. Проникая в компьютеры, вирусы создавали каналы для передачи конфиденциальной информации в базу преступной сети. 

«Пользуясь тем, что требования, установленные в Великобритании для приобретения SSL-сертификатов безопасности, были не слишком жёсткими, злоумышленники открывали подставные компании, чтобы те имитировали законные веб-сервисы», говорит Джонатан Гэд, компания Elite Cyber Solutions, партнёр CYBERTINEL. 

«Немецкие хакеры, являвшиеся частью сети, полностью контролировали заражённые компьютеры и осуществляли шпионаж оставаясь незамеченными много лет». 

Проведённый CYBERTINEL экспертный анализ позволил отследить злоумышленников по оставленным в Интернете следам, и обнаружить лиц, стоявших за этой атакой. CYBERTINEL передала имеющуюся информацию своему клиенту, который привлёк к расследованию немецкую полицию. «На данный момент, мы знаем о масштабах вируса «Harkonnen Operation», но вред, нанесённый вирусом организациям, включающий в себя потерю важных данных и доходов, а также утечек информации связанной с сотрудниками компаний и их клиентами несоизмерим», - добавил Джонатан Гэд. Все компании, которые подозревают, что стали жертвами вируса или беспокоятся о том, что могут ими стать, могут обратиться службу поддержки CYBERTINEL, которая предлагает услуги быстрого сканирования. 

Российские компании могут обратиться к официальному дистрибьютору CYBERTINEL в России, которым является компания IT Guard. Компания IT Guard - дистрибьютор передовых технологий защиты информации, осуществляет дистрибуцию продуктов в области информационной безопасности на территории России и стран СНГ через партнерскую сеть. В портфель продуктов компании входят лидирующие решения ведущих мировых производителей для защиты от современных кибер-угроз, включая продукты, сертифицированные по требованиям ФСТЭК РФ, а также отраслевые решения собственной разработки. Компания IT Guard предлагает своим партнерам эффективную логистику, высокий уровень сервиса, техническую поддержку на этапах тестирования, внедрения и эксплуатации продуктов, выгодные условия сотрудничества. 

Сайт компании www.itgrd.ru

Рубрика:
{}Безопасность
Теги:
#
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ