Troiano Harkonnen roubou dados de 300 PMEs europeias

Empresa de segurança não revela se Portugal foi afectado por malware desconhecido e que é usado em ataques desde 2002.

CybertinelCentenas de empresas do Reino Unido foram usadas durante mais de uma década como fachada para uma grande campanha de ciber-espionagem para roubo de dados e que teve como alvo 300 pequenas e médias empresas na Alemanha, Áustria e Suíça, revelou a empresa de segurança israelita Cybertinel.

“É ainda demasiado cedo para o deixar saber se Portugal foi atingido como parte do ataque do Harkonnen”, respondeu Arik Roztal, vice-presidente de vendas internacionais da empresa, a um email do  Computerworld. Segundo ele, a investigação ainda vai demorar dada a “complexidade, tamanho e esforço investidos pelos atacantes”.

A empresa disse ter descoberto a misteriosa campanha Harkonnen no início de Agosto, após ter detectado ailguns programas troianos anteriormente desconhecidos na rede de um cliente alemão.

A partir dos dados divulgados, isto parece um raro exemplo de um ataque profissional de hacking por aluguer de longa data que, possivelmente, terá atingido também outras empresas para além da lista de alvos conhecidos.

Os detalhes pouco comuns incluem a concepção do ataque que, ao longo do tempo, envolveu a criação de 833 empresas fictícias no Reino Unido através de um único endereço na cidade de Wakefield, o registo de domínios legítimos e de certificados SSL para eles, que foram usados ​​para receber os dados roubados.

Embora pareça impressionante, este tipo de comando e controlo é altamente esotérico, quando a maioria dos actuais criminosos simplesmente cifra os dados e os envia para “hosts” sequestrados (mas legítimos).

Esta abordagem acrescentou 150 mil dólares em registos, uma opção que possibilitou à Cybertinel inferir com precisão que a campanha estava em curso desde 2002, quando essas empresas começaram a aparecer. A data real do ataque Harkonnen detectado ocorreu em Junho de 2013, disse a empresa.

“A rede explorou os requisitos relativamente tolerantes no Reino Unido para a compra de certificados de segurança SSL, e estabeleceu empresas de fachada britânicas para que pudessem imitar serviços Web legítimos”, disse Jonathan Gad, da distribuidora Elite Cyber ​​Solutions, parceira no Reino Unido da Cybertinel.

“Os atacantes alemães por trás da rede tiveram, em seguida, o controlo total sobre os computadores atingidos e foram capazes de realizar a sua espionagem sem serem perturbados durante muitos anos”.

Quando Gad fala em “alemães”, ele quer dizer que os troianos foram criados na Alemanha, embora a sua proveniência seja difícil de definir, além dessa descrição geral.

No entanto, com base nestas provas, em especial a sua idade, o Harkonnen soa mais como uma pequena empresa a vender alvos de hacking, em vez de uma operação mais generalizada de cibercrime na Europa. A motivação seria simples espionagem industrial, para roubar segredos dos rivais.

Embora os alvos estejam principalmente na Alemanha, Áustria e Suíça, parece provável que empresas de outros países europeus também possam ter sido afectadas.

As empresas podem verificar se estão na lista de vítimas analisando uma lista de endereços IP e domínios fornecidos pela Cybertinel.




Deixe um comentário

O seu email não será publicado