“Kaspersky Lab” palīdz īstenot Eiropola koordinētu operāciju

Komentāri
“Kaspersky Lab” palīdz īstenot Eiropola koordinētu operāciju
Foto: Freeimages.com

“Kaspersky Lab” palīdzējis Apvienotās Karalistes noziedzības apkarošanas valsts aģentūras uzsāktas operācijas īstenošanā, kuras ietvaros tika konfiscēti sarežģītas kiberkriminālas infrastruktūras domēni un serveri, ko hakeri lietoja, lai uzbruktu tiešsaistes banku sistēmām visā pasaulē, izmantojot Trojas zirgu “Shylock”.

Kā informē pats uzņēmums, operācijā, kas notika 8. un 9. jūlijā, līdztekus “Kaspersky Lab” piedalījās Eiropols un FIB, Apvienotās Karalistes valdības sakaru centrs, kā arī uzņēmumi “Dell Secure Works” un “BAE Systems Applied Intelligence”.

Izmeklēšanas pasākumus īstenoja Eiropolā ietilpstošais Eiropas centrs cīņai ar kibernoziedzību Hāgā. Izmeklētāji Apvienotajā Karalistē, ASV, Itālijā, Nīderlandē, Turcijā, Vācijā, Francijā un Polijā vadīja darbības savās valstīs.

Eiropolam bija izšķiroša nozīme tajā operācijas daļā, kad tika padarīti nekaitīgi robottīklu kodolu veidojošie serveri un Trojas zirgu “Shylock” izplatošā infrastruktūra. Piedalījās arī CERT Eiropas koordinācijas centrs, nododot speciālistiem informāciju par kaitīgajiem domēniem. Tādējādi kopīgiem spēkiem papildus tika atklāti vairāki iepriekš nezināmi infrastruktūras apakštīkli, pret kuriem arī nekavējoties tika veikti pasākumi. Savukārt “Kaspersky Lab” eksperti bija atbildīgi par ļaunprogrammatūru aktivitātes novērošanu.

Uzbrukumiem tiešsaistes banku sistēmām ļaundari izmantoja Trojas zirgu “Shylock”, kas ir ieguvis šādu nosaukumu tāpēc, ka programmas kodā tika atklāti Viljama Šekspīra lugas “Venēcijas tirgotājs” fragmenti. Saskaņā ar Eiropola datiem ar “Shylock” ir inficēti vismaz 30 tūkstoši datoru visā pasaulē. Izmantojot sociālās inženierijas metodes, kibernoziedznieki pārliecināja savus upurus lejupielādēt un palaist šo kaitīgo programmu. Sistēmā iekļūstošais “Shylock” sāk meklēt identifikācijas rekvizītus uz lietotāja, kas ir klients vienā no iepriekš definētām mērķa organizācijām, no kurām lielākā daļa bija dažādu valstu bankas, ierīces darbvirsmas. Kopējā valstu vērtējumā pēc uzbrukumam pakļauto lietotāju skaita ar ievērojamu starpību pirmo vietu ieņem Apvienotā Karaliste.

“Kiberkrāpšanas kampaņas vairs nav atsevišķi gadījumi. Mēs novērojam šādu operāciju skaita būtisku pieaugumu. Tikai pagājušajā gadā vien kiberuzbrukumu skaits, izmantojot finanšu informācijas zagšanai paredzētas ļaunprātīgas programmatūras, ir pieaudzis par 27,6% un pārsniedza 28 miljonus,” komentē “Kaspersky Lab” vadošais antivīrusu eksperts Sergejs Golovanovs.

Lasi vēl