安全牛按:一个针对德国、瑞士和奥地利等国银行、企业及政府数据的网络间谍活动,隐藏了12年后终得暴露,这可能是有史以来互联网上隐藏时间最长的使用恶意软件进行的间谍活动了。
这一骇人的间谍活动被称为:“哈肯尼行动”(Harkonnen Operation),涉及800多个在英国注册的幌子公司。这些公司全部使用一个相同的IP地址,帮助入侵者在受害者的服务器和网络设备上安装恶意软件。受害者主要包括德国、瑞士和奥地利的银行、大型企业和政府机构。
十二年来,这项组织良好实施有效的间谍活动共捕获了约300个企业和机构,但最终被以色列一家安全公司CyberTinel发现并公之于众。
CyberTinel当时受德国一家大型企业的委托,调查其异常的网络流量,得以揭开这个长达12年的网络间谍活动。通过研究和调查工作,CyberTinel发现黑客首次渗透进入企业的计算机网络是在2002年,自此之后带来的损失“无法估计”。Cybertinel的合作伙伴一家安全企业的首席执行官Jonathan Gad表示:“攻击者利用了英国对SSL安全证书购买管理宽松,建立起幌子公司模仿合法的网站服务,并完全控制了目标计算机,在不被打扰的情况下实施间谍活动多年。现在虽然我们知道该起网络活动的延伸范围,但这么多年来给受害者具体带来多大的损失,我们就不得而知了。”
哈肯尼行动的攻击细节详见《哈肯尼行动网络间谍活动》报告,报告显示攻击者通过鱼叉式钓鱼攻击把类木马程序植入到受害者的计算机。(关注“信息安全知识”,回复“哈肯尼”获得下载地址)
而且,通过鱼叉式钓鱼攻击安装的这些恶意软件看起来是合法的,因为有着正确的数据安全证书。这使得攻击者的行为更加的隐蔽,从而得以进入安全级别很高的服务器并盗走各种顶级机密的文件。这些文件包括生化战争、核物理、基础设施安全计划、企业财务,以及银行账户和信用卡数据等。
到现在仍然不清楚该起间谍活动的幕后主使,但研究人员认为这更象是一起有组织的犯罪活动,而不是政府情报部门策划的间谍行动。
犯罪分子投入了超过15万美元用于购买近千个域名、IP地址和通用数字证书,使其注册的英国公司看起来合法,从而保持行动能够长期持续。