Iisraeli turvafirma paljastas 12 aastat tegutsenud küberspioonide võrgustiku
17. september 2014, 12:37
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Alates aastast 2002 Saksa, Šveitsi ja Austria pankasid, suurfirmasid ning valitsusasutusi rünnanud küberkurjategijate võrgustik koodnimega Harkonnen Operation paljastati lõpuks Iisraeli turvafirma Cyberintel poolt.
Rünnakuteks kasutati võltsfirmade kodulehti, mille kaudu pahavara sihtmärgi arvutivõrkudesse sokutati, teatab portaal Zdnet. Kõik 800 püünislehte olid registreeritud Suurbritannias, sest selles riigis on nõuded SSL turvasertifikaatidele leebed. IP aadresside ja domeenimede hankimiseks investeeris organisatsioon üle 150 000 dollari.
Kokku rünnati selle aja jooksul ligi 300 organisatsiooni. Lisaks tuumafüüsikat, bioloogilisi sõjapidamismooduseid ja tippkorporatsioonide ärisaladusi puudutavatele andmetele oli ründajatel ligipääs pangakontodele ja krediitkaardiandmetele.
Siiani pole selge, kes seisab täpselt Harkonnen Operationi selja taga, kuid Iisraeli turvaekspert usub, et pigem on tegu organiseeritud kuritegevuse kui mõne riikliku struktuuriga.
Ründeks kasutatud troojalane GFILTERSVC.exe kuulub troojalaste perekonda Trojan.win7.generic!.bt ja wmdmps32.exe. Eksperdi sõnul oli seda ümbritsevat tarkvarapaketti iga kord erinevalt modifitseeritud, et turvatarkvara segadusse ajada. Cyberinteli töötaja hinnangul õnnetus nuhivõrgustikul nii kauaks märkamatuks jääda tänu nende poolt hoolikalt koostatud tegutsemiseeskirjadele. Ründetarkvara poolt avatud serverisse sisenes operaator vaid siis, kui oli täpselt teada, mida sealt soovitakse saada. Kopeeriti vajalikud dokumendid ja katkestati ühendus.
Lõpuks saigi ründajatele saatuslikuks omaenda turvameetmete rikkumine: ühe Cyberinteli kliendi süsteemi jäädi liiga kauaks tolgendama.