Kaspersky Lab оказала содействие в операции, инициированной Национальным агентством Великобритании по борьбе с преступностью. В рамках нее были изъяты домены и серверы сложной киберкриминальной инфраструктуры, которая использовалась злоумышленниками для атак на системы онлайн-банкинга по всему миру с помощью троянца Shylock. В операции, продлившейся с 8 по 9 июля, помимо Kaspersky Lab приняли участие службы Европол и ФБР, Центр правительственной связи Великобритании, а также компании Dell Secure Works и BAE Systems Applied Intelligence.
Следственные мероприятия были предприняты Европейским центром по борьбе с киберпреступностью при Европоле в Гааге. Следователи в Великобритании, США, Италии, Голландии, Турции, Германии, Франции и Польше руководили действиями в собственных странах. Европол сыграл решающую роль в части операции по обезвреживанию серверов, составлявших ядро ботнетов, и инфраструктуры, распространяющей троянца Shylock. Европейский координационный центр CERT также принял участие, передавая специалистам информацию о вредоносных доменах. В результате совместных усилий дополнительно были обнаружены несколько ранее неизвестных подсетей инфраструктуры, против которых также были моментально применены меры. Эксперты Kaspersky Lab в свою очередь отвечали за мониторинг активности вредоносной программы.
Для атак на системы онлайн-банкинга злоумышленники использовали троянца Shylock. Названный так по причине того, что в коде программы были обнаружены отрывки из “Венецианского купца” Шекспира, Shylock, по данным Европола, заразил по меньшей мере 30000 компьютеров по всему миру. Методами социальной инженерии киберпреступники убеждали своих жертв скачать и запустить вредоносную программу. Проникающий в систему Shylock начинал искать идентификационные реквизиты на десктопе пользователя – клиента одной из заранее заданных организаций-мишеней, большинство которых – банки разных стран. В общем рейтинге по количеству подвергшихся атаке пользователей со значительным отрывом лидирует Великобритания. Третье место занимает Россия.
“Кампании кибермошенничества перестали быть единичными случаями. Мы наблюдаем существенное увеличение числа подобных операций. Только в прошлом году количество кибератак с использованием вредоносных программ, нацеленных на кражу финансовой информации, выросло на 27,6% и превысило 28 млн. Для борьбы с киберпреступностью мы делимся своей экспертизой с правоохранительными органами по всему миру, а также сотрудничаем с такими международными организациями, как Европол. Совместные усилия приносят свои ощутимые плоды – обезвреживание инфраструктуры Shylock тому пример”, – прокомментировал Сергей Голованов, ведущий антивирусный эксперт Kaspersky Lab.
“Европейский центр по борьбе с киберпреступностью при Европоле сыграл ведущую роль в организации расследования серии инцидентов с троянцем Shylock, предоставив передовые технические средства и специалистов. Я очень рад тому, что расследование имело интернациональный характер и объединило сотрудников полиции, следователей и экспертов в области киберугроз из разных стран. Этот опыт в очередной раз продемонстрировал нашу способность быстро реагировать на новые угрозы как внутри Европейского союза, так и вне его, – отметил Трольс Ортинг (Troels Oerting), руководитель Европейского центра по борьбе с киберпреступностью при Европоле. – Отдельную благодарность я хотел бы выразить Kaspersky Lab, чей вклад в расследование во многом обеспечил успешный исход операции. Наше сотрудничество по этому делу еще продолжается, и я надеюсь, что в будущем мы также будем объединять усилия для расследования киберпреступлений”. (Касперский/NovostIT)