Iisraeli turvafirma paljastas 12 aastat tegutsenud küberspioonide võrgustiku

Veebileht

FOTO: Reuters / Scanpix

Alates aastast 2002 Saksa, Šveitsi ja Austria pankasid, suurfirmasid ning valitsusasutusi rünnanud küberkurjategijate võrgustik koodnimega Harkonnen Operation paljastati lõpuks Iisraeli turvafirma Cyberintel poolt.

Rünnakuteks kasutati võltsfirmade kodulehti, mille kaudu pahavara sihtmärgi arvutivõrkudesse sokutati, teatab portaal Zdnet. Kõik 800 püünislehte olid registreeritud Suurbritannias, sest selles riigis on nõuded SSL turvasertifikaatidele leebed. IP aadresside ja domeenimede hankimiseks investeeris organisatsioon üle 150 000 dollari.

Kokku rünnati selle aja jooksul ligi 300 organisatsiooni. Lisaks tuumafüüsikat, bioloogilisi sõjapidamismooduseid ja tippkorporatsioonide ärisaladusi puudutavatele andmetele oli ründajatel  ligipääs pangakontodele ja krediitkaardiandmetele.

Siiani pole selge, kes seisab täpselt Harkonnen Operationi selja taga, kuid Iisraeli turvaekspert usub, et pigem on tegu organiseeritud kuritegevuse kui mõne riikliku struktuuriga.

Ründeks kasutatud troojalane GFILTERSVC.exe kuulub troojalaste perekonda Trojan.win7.generic!.bt ja wmdmps32.exe. Eksperdi sõnul oli seda ümbritsevat tarkvarapaketti iga kord erinevalt modifitseeritud, et turvatarkvara segadusse ajada. Cyberinteli töötaja hinnangul õnnetus nuhivõrgustikul nii kauaks märkamatuks jääda tänu nende poolt hoolikalt koostatud tegutsemiseeskirjadele. Ründetarkvara poolt avatud serverisse sisenes operaator vaid siis, kui oli täpselt teada, mida sealt soovitakse saada. Kopeeriti vajalikud dokumendid ja katkestati ühendus.

Lõpuks saigi ründajatele saatuslikuks omaenda turvameetmete rikkumine: ühe Cyberinteli kliendi süsteemi jäädi liiga kauaks tolgendama.

Tagasi üles