La mafia russa ruba un miliardo di password e non c’è sito che si salvi.
Secondo il New York Times è il furto di dati più importante della storia. A spiegarcelo l’azienda di sicurezza informatica Hold Security.

Una campagna di spionaggio che ha avuto come obiettivi banche, aziende in Germania, Svizzera e Austria per 12 anni è, alla fine, arrivata ad essere la più lunga iniziativa del genere della storia.

I retroscena della Harkonnen Operation

La campagna è stata soprannominata ‘Harkonnen Operation’ e ha coinvolto più di 800 aziende di facciata nel regno unito – tutte che usavano lo stesso indirizzo IP – che hanno aiutato installazioni intrusivi di malware sui server delle vittime e componenti di network da differenti organizzazioni, soprattutto banche, grandi aziende e agenzie governative in Germana, Svizzera e AUstria. In totale, le vittime sono state 300 aziende che hanno subito spionaggio da questi hacker.

La scoperta da Israele

La scoperta è di CyberTinel, uno sviluppatore israeliano. Dalla ricerca israeliana, infatti, è venuto fuori che:

Il network è ha sfruttato i requisiti tolleranti nell’acquisto di certificati di sicurezza SSL e ha costruito società di facciata così da emulare servizi web. I criminali dietro il network hanno avuto il controllo completo dei computer infettati. A questo punto, conosciamo l’estensione del network, anche se le perdite in termini di dati o riguardo l’esposizione di informazioni su clienti e dipendenti delle aziende attaccate è incommensurabile.

Tutti i dubbi

Non è ancora chiaro chi sia dietro la violazione, ma i ricercatori pensano che la campagna di malware sia un’operazione del crimine organizzato piuttosto che di un governo. Per l’attacco, sono stati investiti 150mila dollari in centinaia di domini e indirizzi IP. Gli indirizzi e i certificati facevano finta di essere società britanniche apparentemente legittime.

Come giudichi l'articolo?
[Totale: 0 Media: 0]