Harkonnen Operasyonu: 12 yıl gizli kalan zararlı yazılım

harkonnen-operasyonu-12-yil-gizli-kalan-zararli-yazilimBankalar, kurumsal firmalar ve devletleri hedef alan Harkonnen Operasyonu 12 yıl ile tarihteki en uzun süren zararlı yazılım operasyonu olarak deşifre edildi.

Operasyon öyle detaylı şekilde planlanmış ki ilk etapta İngiltere’de kayıt ettirilmiş aynı IP adresine sahip 800 kadar firma gözümüze çarpıyor. Bu siteler saldırganların dünyanın farklı ülkelerindeki bankalar, büyük firmalar, devlet kuruluşlarının sistemlerine veya ağ cihazlarına sızarak zararlı yazılım yüklemesinde yardımcı oluyor.

Harkonnen Operasyonu sayesinde saldırganların 300 kadar büyük kuruluşun sistemlerine girerek veri sızdırdığı tahmin ediliyor. İşin ilginç kısmı ise 2002’den beri bu zararlı yazılım operasyonunun hiç deşifre olmadan devam ediyor olması. Çok sayıda saldırı biçiminin kullanıldığı bu operasyondaki ana bileşenlerden biri de spear phishing saldırıları. Bu phishing saldırıları yardımıyla zararlı yazılım içeren phishing mesajları çok sayıda kullanıcıya ulaştırılıyor.

Trojan bir süredir gfiltersvc.exe, wmdmps32.exe dosyalarını kullanıyor ve genel trojan ailesine ait olan Trojan.win7.generic!.bt olarak bazı antivirusler tarafından tanınabiliyor. Edinilen izlenim ise bu zararlı yazılım operasyonunun bir suç örgütünün planladığı aktiviteden çok aslında devletler arası bir casusluk faaliyeti olduğu yönünde. Yapılan yatırımın 150 bin doları bulduğu bu operasyonda yüzlerce alan adı, IP adresi, SSL sertifikası kullanılıyor.

Bu vakanın da doğruladığı gibi aslında en büyük tehdit ağ ve sistemlere girerek oradan verileri alarak sessizce çıkan saldırganlar. İstikrarlı veri sızıntıları amaçlı yapılan saldırılar kurumlara en büyük zararları vermeye devam ediyor.