A Simdának annyi… remélhetőleg

Egy világméretű művelet keretében a szingapúri INTERPOL Global Complex for Innovation, valamint a vezető it-cégek egy csoportja, köztük a Kaspersky Lab, a Microsoft, a Trend Micro és a japán Cyber Defense Institute a rendvédelmi szervekkel együttműködésben kiiktatta a bűnözők által üzemeltetett Simda bothálózatot, amely világszerte több ezer fertőzött pc-ből áll. Április 9-én, csütörtökön egy sor egyidejűleg végrehajtott művelet eredményeképpen tíz parancs és vezérlő szervert foglaltak le a hatóságok Hollandiában, és további szervereket állítottak le az Egyesült Államokban, Oroszországban, Luxemburgban és Lengyelországban. Az akcióban a hollandiai Dutch National High Tech Crime Unit (NHTCU), az amerikai Federal Bureau of Investigation (FBI), a luxemburgi Police Grand-Ducale Section Nouvelles Technologies, valamint az orosz Belügyminisztérium “K” kiberbűnözéssel foglalkozó, az INTERPOL moszkvai hivatala által támogatott osztályának munkatársai vettek részt.

A Simda egy „pay-per-install” jellegű malware, amelyet illegális szoftverek és különféle rosszindulatú programok, többek között banki bejelentkezési információk ellopására szolgáló programkártevők terjesztésére használnak. A pay-per-install üzleti modell lehetővé teszi a kiberbűnözők számára, hogy pénzt keressenek a fertőzött pc-khez való hozzáférés más bűnözőknek való eladásából; a vevők további programokat telepítenek ezekre a számítógépekre. Becslések szerint a bot 770 000 számítógépet fertőzött meg világszerte, az áldozatok túlnyomó része az Egyesült Államokban található (2015 eleje óta 90 000 új fertőzést észleltek).

Az évek óta aktív Simda olyan mértékben kifinomulttá vált, hogy bármely sérülékenységet képes kihasználni. Új, nehezebben észlelhető változatai pár óránként jelennek meg. Jelenleg a Kaspersky Lab vírusgyűjteményében a Simda malware különféle verzióihoz tartozó, több mint 260 000 végrehajtható fájl található. Jelenleg folyik az információk gyűjtése annak érdekében, hogy azonosítsák a Simda bothálózat mögött álló személyeket, akik pénzért árulják más kiberbűnözőknek az általuk készített malware szolgáltatásait.