Kaspersky Lab palīdz īstenot Eiropola koordinētu operāciju

TVNET
CopyLinkedIn Draugiem X
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Foto: Reuters/ScanPix

Kaspersky Lab ir palīdzējis Apvienotās Karalistes noziedzības apkarošanas valsts aģentūras uzsāktas operācijas īstenošanā.

Tās ietvaros tika konfiscēti sarežģītas kiberkriminālas infrastruktūras domēni un serveri, ko hakeri lietoja, lai uzbruktu tiešsaistes banku sistēmām visā pasaulē, izmantojot Trojas zirgu Shylock. Operācijā, kas notika 8. un 9. jūlijā, līdztekus Kaspersky Lab piedalījās Eiropols un FIB, Apvienotās Karalistes valdības sakaru centrs, kā arī uzņēmumi Dell Secure Works un BAE Systems Applied Intelligence.

Izmeklēšanas pasākumus īstenoja Eiropolā ietilpstošais Eiropas centrs cīņai ar kibernoziedzību Hāgā. Izmeklētāji Apvienotajā Karalistē, ASV, Itālijā, Nīderlandē, Turcijā, Vācijā, Francijā un Polijā vadīja darbības savās valstīs. Eiropolam bija izšķiroša nozīme tajā operācijas daļā, kad tika padarīti nekaitīgi robottīklu kodolu veidojošie serveri un Trojas zirgu Shylock izplatošā infrastruktūra. Piedalījās arī CERT Eiropas koordinācijas centrs, nododot speciālistiem informāciju par kaitīgajiem domēniem. Tādējādi kopīgiem spēkiem papildus tika atklāti vairāki iepriekš nezināmi infrastruktūras apakštīkli, pret kuriem arī nekavējoties tika veikti pasākumi. Savukārt Kaspersky Lab eksperti bija atbildīgi par ļaunprogrammatūru aktivitātes novērošanu.

Uzbrukumiem tiešsaistes banku sistēmām ļaundari izmantoja Trojas zirgu Shylock, kas ir ieguvis šādu nosaukumu tāpēc, ka programmas kodā tika atklāti Viljama Šekspīra lugas «Venēcijas tirgotājs» fragmenti. Saskaņā ar Eiropola datiem ar Shylock ir inficēti vismaz 30 tūkstoši datoru visā pasaulē. Izmantojot sociālās inženierijas metodes, kibernoziedznieki pārliecināja savus upurus lejupielādēt un palaist šo kaitīgo programmu. Sistēmā iekļūstošais Shylock sāka meklēt identifikācijas rekvizītus uz lietotāja, kas ir klients vienā no iepriekš definētām mērķa organizācijām, no kurām lielākā daļa bija dažādu valstu bankas, ierīces darbvirsmas. Kopējā valstu vērtējumā pēc uzbrukumam pakļauto lietotāju skaita ar ievērojamu starpību pirmo vietu ieņem Apvienotā Karaliste.

«Kiberkrāpšanas kampaņas vairs nav atsevišķi gadījumi. Mēs novērojam šādu operāciju skaita būtisku pieaugumu. Tikai pagājušajā gadā vien kiberuzbrukumu skaits, izmantojot finanšu informācijas zagšanai paredzētas ļaunprogrammatūras, ir pieaudzis par 27,6% un pārsniedza 28 miljonus. Lai cīnītos ar kibernoziedzību, mēs dalāmies zināšanās ar tiesībaizsardzības iestādēm visā pasaulē, kā arī sadarbojamies ar starptautiskām organizācijām, piemēram, Eiropolu. Kopīgie pūliņi dod jūtamus rezultātus — piemērs ir Shylock infrastruktūras neitralizēšana,» komentēja Kaspersky Lab vadošais antivīrusu eksperts Sergejs Golovanovs.

«Eiropolā ietilpstošajam Eiropas centram cīņai ar kibernoziedzību bija nozīmīga loma vairāku ar Trojas zirgu Shylock saistītu incidentu izmeklēšanas organizācijā, nodrošinot modernus tehniskos līdzekļus un speciālistus. Esmu ļoti gandarīts, ka izmeklēšana bija starptautiska un apvienoja vairāku valstu policijas darbiniekus, izmeklētājus un kiberdraudu ekspertus. Šī pieredze kārtējo reizi pierādīja mūsu spēju ātri reaģēt uz jauniem draudiem gan Eiropas Savienībā, gan ārpus tās,» norādīja Eiropolā ietilpstošā Eiropas centra cīņai ar kibernoziedzību vadītājs Trūlss Urtings.

KomentāriCopyLinkedIn Draugiem X
Svarīgākais
Uz augšu