Hackeři tajně sledovali činnost 300 bank a dalších firem. 12 let!

Zatím blíže neidentifikovaná skupina německých hackerů dvanáct let tajně špehovala více než tři sta bank, firem a vládních institucí, aniž by si jich někdo všiml. Cílem masivního útoku byly zejména organizace v Německu, Švýcarsku nebo Rakousku. O případu The Register.

Hackeři na uskutečnění svého plánu koupili či založili osm set firem ve Velké Británii. Díky nim si vybudovali síť kontaktů a získali řadu platných SSL certifikátů. Při následné e-mailové komunikaci se svými oběťmi infikovali počítače na míru vytvořeným trojským koněm. Zatím není známo, zda napadené počítače měly funkční antivirový systém nebo zda antivirus nedokázal hrozbu včas odhalit.

Skrývat činnost škodlivého kódu se hackerům dařilo zejména pomocí jeho omezené platnosti a stále odlišným způsobem komunikace. Útočníci takto získali úplnou kontrolu nad počítačem a mohli nepozorovaně provádět špionáž i několik let. Poškozené organizace přišly o velké množství cenných dat.

Hackeři se po dvanácti letech prozradili pravděpodobně sami poté, co porušili vlastní pravidla. Podezřelé datové toky jako první odhalila jedna z napadených německých firem. Objevený trojan byl Gfiltersvc.exe odvozený z Trojan.win7.generic!.bt a wmdmps32.exe, který byl následně objeven v mnoha dalších institucích.

Diskuze (7) Další článek: Začněte skutečně ovládat PC: Kouzlete s registrem Windows

Témata článku: , , , , , , , , , , , , ,