Nadir hallarda virus problemsiz halda sistemdə bir neçə il gizlənə bilir. Ancaq ziyanverici kod Harkonnen Operation “uğurlu” fəaliyyəti onu 12 il ərzində aşkarlamağa imkan verməmişdir. Virus CyberTinel İzrail şirkəti tərəfindən aşkarlanmışdır.
Harkonnen Operation sadə proqram deyil, kibercinayətkar fəaliyyətlə məşöul olan bütöv şəbəkədir. O özündə Böyük Britaniyada 800 saxta şirkəti birləşdirirdi. Cinayətkarlar ziyanverici kodu müxtəlif təşkilatların serverlərində və şəbəkə avadanlıqlarında yerləşdirə bilmişdilər. Əsas olaraq Almaniya, İsveçrə, və Avstraya banklar, iri korporasiyalar, dövlət müəssisələri virusa yoluxdurulmuşdur. Ziyanverici kodun idarə serveri Almaniyada yerləşmişdi və o 300 müxtəlif təşkilatı idarə edirdi.
Harkonnen Operation texniki mükəmməl proqram təminatı olmasa, cinayətkarlar ona həqiqi DNS sertifikatları alaraq onu gizlədə bilmişlər. Bundan əlavə onlar hər dəfə ayrı-ayrı proqramların daxilində öz ziyanverici proqram təminatını gizlədə bilirdilər. CyberTinel şirkəti ziyanverici proqram haqqında təsadüfən xəbər tutub, beləki müştərilərdən biri olan alman şirkəti öz serverlərində trafikin qəribə davranışdan şübhələnməyə başlayıblar. CyberTinel ziyanverici aşkarlanmış şirkətin adını gizli saxlayaraq “böyük şirkətdir, siz onun adını yəqin ki, eşitmisiniz “söyləyirlər.
“Onlar çox konret məlumatları axtarıblar, metodları isə tez daxil olub çıxmaq, aşkarlanmamağa ümid etmək olub” , — deyə CyberTinel şirkətinin baş direktoru Kobi Ben Naym (Koby Ben-Naim) izah edib. Bu metod onlara uzun müddət uğurlu fəaliyyət göstərməyə imkan verib, ancaq sonda ciddi səh edərək aşkarlanıblar. Ben Naymın sözlərinə görə “onlar bizim müştərinin serverində çox qalıblar və bu bizə virusun aktivliyini aşkarlamağa imkan verib”.
CyberTinel cinayətkarların şəxsiyyətini dəqiqləşdirə bilməsədə, “onların daha çox təşkilatlanmış cinayətkar qrup olduğuna, dövlət fəaliyyətinə bənzəmədiklərini” bildirir. Məlum olmuşdur ki, cinayətkar qrup öz şəbəkələrinə 150 min ABŞ dolları xərcləmişdir. Şəbəkəni Britaniya tələblərinə uyğun olaraq saxta şirkətlər yaradılıb və SSL təhlükəszilik sertifikatları alınaraq qanuni veb servislərə bənzər xidmətlər yaradılıb. Alman hakerləri qurban kompüterlərin üzərində tam nəzarət əldə edib illərlə gizlənərək casusluq fəaliyyəti ilə məşğul olublar.
Mənbə: www.zdnet.com