Hacker tấn công 300 ngân hàng, doanh nghiệp theo yêu cầu trong suốt 12 năm
Một nhóm tin tặc theo làm việc yêu cầu đã đột kích 300 ngân hàng, tập đoàn và cơ quan của chính phủ trong 12 suốt năm mà không bị phát hiện. Các tin tặc Đức đã đăng ký 800 cơ quan doanh nghiệp ở Anh để nhắm mục tiêu và gây tổn hại hoàn toàn cho các tổ chức ở Đức, Thụy Sĩ, Áo theo yêu cầu ...
Một nhóm tin tặc theo làm việc yêu cầu đã đột kích 300 ngân hàng, tập đoàn và cơ quan của chính phủ trong 12 suốt năm mà không bị phát hiện.
Các tin tặc Đức đã đăng ký 800 cơ quan doanh nghiệp ở Anh để nhắm mục tiêu và gây tổn hại hoàn toàn cho các tổ chức ở Đức, Thụy Sĩ, Áo theo yêu cầu của khách hàng. Thiệt hại gây ra cho các công ty kể từ khi cuộc tấn công bắt đầu vào năm 2002 là “không thể tính được”.
Các tin tặc cố gắng mua các chứng chỉ bảo mật SSL và thành lập công ty ở Anh để họ có thể cạnh tranh với các dịch vụ web hợp pháp. “Những kẻ tấn công người Đức đứng sau mạng lưới sau đó đã có toàn quyền kiểm soát các máy tính mục tiêu và có thể thực hiện các hoạt động gián điệp làm xáo trộn trong nhiều năm. Thiệt hại đối với các tổ chức là nạn nhân của việc mất các dữ liệu có giá trị, lợi tức hay phơi bày các thông tin liên quan đến nhân viên và khách hàng là vô hạn”.
Cuộc tấn công Harkonnen Operation được trình bày chi tiết trong một báo cáo đặc biệt, cho biết đã phát hiện các công ty bị gây hại bởi những trojan có các đặc điểm giống nhau được lén lút đưa vào thông qua các cuộc tấn công lừa đảo mũi nhọn.
Các trojan phát hiện trong các cuộc tấn công là GFILTERSVC.exe từ các nhóm trojan tương đồng như Trojan.win7.generic! .bt và wmdmps32.exe.
Những cuộc tấn công lần đầu tiên được phát hiện tại một cơ quan của Đức nơi lưu trữ các “thông tin cực kỳ nhạy cảm” và sử dụng các thiết bị an ninh trị giá hàng chục ngàn euro mỗi năm và được vận hành bởi nhân viên an ninh.
Những kẻ lừa đảo chi khoảng $150,000 cho hàng trăm tên miền, địa chỉ IP và chứng nhận đại diện để hợp thức hóa cho các doanh nghiệp ở Vương quốc Anh.
Theregister