Эксперты обнаружили хакерскую сеть Harkonnen

Александр Панасенко 09 Октября 2014 - 17:06

...

Компания Cyberintel раскрыла масштабную преступную компьютерную сеть, осуществлявшую атаки на сотни компаний Германии, Австрии и Швейцарии. Начиная с 2012 года, хакеры использовали подставные компании, зарегистрированные в Великобритании, чтобы атаковать крупные организации и государственные учреждения.

2 сентября Cyberintel раскрыла масштабную киберпреступную сеть, которая атаковала сотни крупных компаний, государственных организаций, исследовательских лабораторий и важных объектов жизнедеятельности в Германии, Австрии, Швейцарии и пресекла возможность атаки на другие европейские страны. Сеть функционировала на протяжении 12 лет, действуя через более чем 800 подставных компаний, зарегистрированных в Великобритании.

Специалисты обнаружили вирус «Harkonnen Operation» в системе одной из компаний, в процессе внедрения в неё своего программного обеспечения. Жертвой атаки стала крупная немецкая компания, занимающаяся хранением конфиденциальных данных своих клиентов со всего мира. Специалистами были найдены два «трояна», перекачивающих важную информацию, а дальнейшая проверка показала, что домен, с которого осуществлялась атака, был зарегистрирован английской компанией, и что остальные 833 компании, которые являлись подставными, были также зарегистрированы в Великобритании.

На деле, эта атака оказалась только верхушкой международного киберпреступного айсберга. Далее Cyberintel обнаружила следы вируса в системах более 300 компаний в Германии, Австрии и Швейцарии, при этом целью атак были ключевые представители компаний.

Атака представляла собой серию целевых фишинговых атак, и осуществлялась двумя троянскими вирусами, созданными в Германии. Проникая в компьютеры, вирусы создавали каналы для передачи конфиденциальной информации в базу преступной сети.

«Пользуясь тем, что требования, установленные в Великобритании для приобретения SSL-сертификатов безопасности, были не слишком жёсткими, злоумышленники открывали подставные компании, чтобы те имитировали законные веб-сервисы», говорит Джонатан Гэд, компания Elite Cyber Solutions. «Немецкие хакеры, являвшиеся частью сети, полностью контролировали заражённые компьютеры и осуществляли шпионаж оставаясь незамеченными много лет».

Проведённый экспертный анализ позволил отследить злоумышленников по оставленным в Интернете следам, и обнаружить лиц, стоявших за этой атакой. Cyberintel передала имеющуюся информацию своему клиенту, который привлёк к расследованию немецкую полицию.
«На данный момент, мы знаем о масштабах вируса «Harkonnen Operation», но вред, нанесённый вирусом организациям, включающий в себя потерю важных данных и доходов, а также утечек информации связанной с сотрудниками компаний и их клиентами несоизмерим», - добавил Джонатан Гэд.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Яков Шпунт 16 Января 2026 - 10:54

Android Соответствие законодательству РФ Домашние пользователи

Россияне начали покупать второй смартфон для установки MAX

Россияне всё чаще покупают второй смартфон специально для установки российского мессенджера MAX. Как правило, речь идёт о недорогих моделях: дополнительное устройство используют именно для MAX, чтобы не устанавливать его на основной телефон.

При этом, по данным Росстата, по итогам 2025 года продажи смартфонов в России сократились: в количественном выражении — на 6 млн устройств, в денежном — на 140 млн рублей.

На эту тенденцию обратило внимание издание «Фонтанка».

Мессенджер MAX активно продвигают российские власти — как на федеральном, так и на региональном уровне. В сервис постепенно мигрируют домовые чаты, а также полностью перенесена функциональность платформы «Сферум», обеспечивающей единое цифровое пространство для образовательных учреждений — включая расписания уроков, электронные дневники и классные журналы. Кроме того, мессенджер приравняли к паспорту при подтверждении возраста.

Тем не менее многие пользователи не готовы устанавливать MAX на основной смартфон. Независимый аналитик и автор телеграм-канала «Телекоммуналка» Алексей Слукин в комментарии для издания отметил, что среди ключевых причин — опасения, связанные с дорелизным статусом MAX: мессенджер до сих пор находится на стадии бета-тестирования. Кроме того, у продукта есть серьёзные проблемы с работой на старых версиях мобильных ОС — iOS 15 и ниже, а также Android 8 и более ранних.

«Второй телефон даёт максимальную изоляцию. На таком устройстве нет личной переписки, фотогалереи, истории браузера, токенов банковских приложений. Даже если приложение будет вести агрессивный сбор данных, брать их будет просто неоткуда — кроме самого приложения. Это похоже на использование отдельного рабочего ноутбука, который никогда не подключается к домашней сети», — так описал преимущества установки MAX на «пустой» смартфон директор департамента расследований T.Hunter Игорь Бедеров.

Вместе с тем, как подчеркнул эксперт, такой подход не исключает возможность отслеживания активности и местоположения пользователя. По его словам, в каждом случае важно исходить из тщательного анализа угроз и рисков.

Для повышения уровня приватности Бедеров рекомендовал:

использовать виртуальные номера для регистрации учетных записей;
по возможности отдавать предпочтение веб-версиям сервисов, так как они требуют меньше разрешений, чем мобильные приложения;
устанавливать только минимально необходимый для работы набор системных разрешений;
регулярно обновлять операционную систему и защитное ПО на устройстве.

Как отметил эксперт, эти меры позволяют повысить уровень защищённости без дополнительных затрат.