De Harkonnen Operation, zoals het Israelisch bedrijf CyberTinel de twaalf jaar durende hackcampagne noemt, werd uitgevoerd door een Duitse groep die zich door anderen liet inhuren om ergens in te breken. Het doelwit werd gericht bestookt met zo geheten spearphishing mails, waarbij een trojan werd geladen op de computer van het slachtoffer.

Gesnapt op een groot Duits netwerk

Vaak ging het om spionage. Dat was ook het geval in de laatste zaak van deze zomer, waarbij CyberTinel als beveiligingsbedrijf bij betrokken was. Een van de klanten van dat bedrijf, een grote en bekende Duitse firma volgens ZDNet, zag rare bewegingen op het netwerk en schakelde de Israeli's in. Die traceerde de ongewone netwerkactiviteit tot aan een C&C-server in Duitsland.

De reden dat de huurlingen zo lang ongestoord hun gang konden gaan was dat bij de installatie van de malware gebruik werd gemaakt van legitieme beveiligingscertificaten, zegt CyberTinel. Die zouden verkregen zijn door de groep door zich 'bovengronds' voor te doen als legitiem ict-bedrijf. Of beter gezegd, 800 nepbedrijven die alle waren gevestigd in het Verenigd Koninkrijk en die gebruik maakten van hetzelfde ip-adres.

Hoogst vertrouwelijke documenten

Daardoor kon onopgemerkt toegang gekregen worden tot hoogst vertrouwelijke documenten. Volgens de Israeli's ging het om informatie over nucleair onderzoek, financiën, biologische oorlogsvoering en beveiligingsplannen.

De meeste hacks gebeurden in Duitsland, Zwitserland en Oostenrijk. De hackers waren altijd op zoek naar specifieke informatie voor hun opdrachtgever en lieten de malware pas contact zoeken met de server als die informatie ook daadwerkelijk was gevonden op het netwerk van het slachtoffer.

Na het doorsluizen van de informatie werd de infiltratie direct gestaakt. Daardoor was er 12 jaar lang geen vuiltje aan de lucht voor de groep. Totdat ze hun eigen regels verbroken en te lang bleven hangen op het netwerk van hun laatste slachtoffer. Waarna ze dus werden ontdekt. Overigens, de groep is nog immer op vrije voeten en nog steeds anoniem.