Хакерите получавали пълен достъп до компютрите на жертвите си и извършвали шпионаж, без да бъдат забелязани
Немският вирус Harkonnen Operation е работил в продължение на 12 години, без да бъде открит. Това се счита за нов рекорд при зловредните програми.
Наскоро вирусът-ветеран беше засечен от израелската компания CyberTinel. Всъщност, Harkonnen Operation не е просто една програма, а цяла мрежа за киберпрестъпна дейност, в която са въвлечени 800 фалшиви компании във Великобритания. Киберпрестъпниците инсталирали вируса на сървъри и мрежово оборудване в банки, големи корпорации и правителствени структури в Германия, Швейцария и Австрия.
Управляващият център се намирал в Германия, а общият брой на жертвите е около 300 организации. Макар че бил далеч от технологичното съвършенство, Harkonnen Operation се представял успешно със сертификати за DNS идентичност, което затруднявало неговото откриване. Освен това всеки път вирусът използвал различна програмна обвивка.
Експертите на CyberTinel научили случайно за вируса, след като една немска фирма забелязала странно поведение на трафика на своите сървъри. Името на фирмата не се съобщава, но се твърди, че тя е голяма и известна.
Принципно, Harkonnen Operation действал много бързо в мрежите на жертвите и изчезвал веднага. Този подход му позволил да остане незабелязан в продължение на 12 години. Все пак била допусната грешка – вирусът престоял по-дълго на сървъра на немската фирма и неговата активност била забелязана, пояснява Коби Бен-Наим, директор на CyberTinel.
Киберпрестъпниците засега не са разкрити. Според израелската компания, става въпрос за организирана престъпна група, която е инвестирала в своята мрежа над 150 хиляди долара.
С помощта на вируса измамниците създавали фалшиви британски компании, ползвайки сравнително слабите изисквания при покупка на SSL сертификат, и имитирали легални уеб услуги. По този начин хакерите получавали пълен достъп до компютрите на жертвите си и извършвали шпионаж, без да бъдат забелязани.