Специалисты израильской компании CyberTinel, которая обеспечивает защиту информации в Сети, обнаружили немецкий вирус Harkonnen Operation, эффективно действоваший 12 лет.
Harkonnen Operation является не столько программой, сколько целой сетью, включавшей в себя 800 подставных фирм и командный центр в Германии.
Через неё злоумышленники могли установить зловредный код на сетевом или серверном оборудовании любой компании и похищать интересующие их непубличные данные.
В общей сложности, жертвами Harkonnen Operation оказались почти 300 организаций со всего мира. При этом, по словам специалистов, Harkonnen Operation вовсе не являет собой образец исключительно гениального кода.
Однако, его создателям удавалось каким-то образом получать настоящие DNS-сертификаты, что немало усложняло выявление троянца. Кроме того, хакеры, стоявшие за этим вирусом, постоянно меняли его программную оболочку.
О троянской программе специалисты CyberTinel узнали практически случайно, когда в одной немецкой компании обнаружили посторонний трафик с серверов.
Личности злоумышленников, стоявших за вирусом, установить не удалось. Специалисты полагают, что за ним, скорее, стоит организованная преступная кибергруппа, нежели хакер-одиночка.
Ранее специалисты по Интернет-безопасности компании Citizen Lab обнаружили вирус, который может попадать на компьютеры пользователей просто через просмотр ролика на YouTube.
Чтобы надёжнее защитить свои цифровые данные – прочтите наш материал 7 дополнений для безопасного Интернета.