Немецкий вирус Harkonnen Operation проработал необнаруженным 12 лет

Вирусам редко удается скрытно проработать в сети несколько лет, однако недавно выяснилось, что вредоносная программа Harkonnen Operation смогла функционировать в таком режиме 12 лет.

При этом знали о ней только создатели, пока недавно ее не обнаружили специалисты компании CyberTinel (Израиль).

Harkonnen Operation являлась не просто программой, а целой организацией, в которую входили порядка 800 подставных фирм в Великобритании.

Немецкий вирус Harkonnen Operation

Злоумышленники тайно внедряли вредоносный код в различное оборудование, принадлежащее корпорациям, банкам, государственным учреждениям и другим организациям.

Пострадали почти 300 организаций в Австрии, Швейцарии и Германии, где и находился управляющий узел.

Вирус Harkonnen Operation не являлся совершенным с технической точки зрения, однако злоумышленники нашли способ использовать подлинные сертификаты DNS. Это и позволило программе так долго скрываться. Кроме того, каждая версия приложения использовала новую программную оболочку.

CyberTinel обнаружила вирус практически случайно – одна из немецких компаний выявила странный трафик на сервере. Специалисты не раскрывают название компании, отметив только, что организация довольно известная.

Специалисты также рассказали, что злоумышленники действовали очень осторожно, стараясь использовать вредоносный модуль короткий период. Преступники искали определенные вещи, после чего сразу прекращали активность.

Такая схема работы и позволила работать более десяти лет, пока не сделали фатальную ошибку. Они использовали вредоносный код дольше обычного, что и позволило зафиксировать стороннюю активность.

CyberTinel не смогли определить личность преступников, однако считают, что этим занималась именно преступная группа, а не государство. За время своей деятельности злоумышленники инвестировали в свою сеть более 150 тысяч долларов.

Преступники использовали более мягкие требования покупки сертификатов SSL на территории Британии, там же создавались фиктивные британские компании. В результате появлялись поддельные веб-сервисы, которые сложно было уличить в мошенничестве.

Это позволяло немецким хакерам получать полный контроль над ПК пользователем.