Atomcsapás a Shylock trójaira

szerverA Kaspersky Lab szakmai csapata is támogatta a rendvédelmi szervek és az iparági szereplők azon együttműködését, amelyben, olyan internetes domének és szerverek ellen hajtottak végre intézkedéseket, amelyek a Shylock trójai felhasználásával az online banki rendszereket támadó fejlett kiberbűnözői infrastruktúrát alkotják. 2014. július 8-án és 9-én a rendvédelmi szervek akciót hajtottak végre a Shylock mögött álló rendszer megbénítására. Ennek keretében lefoglalták a trójai parancs és vezérlő rendszerét alkotó szervereket, valamint átvették az ellenőrzést azon domainek felett, amelyeket a Shylock a fertőzött gépekkel való kommunikációhoz használ.

Az Egyesült Királyságbeli National Crime Agency (NCA) által koordinált művelet során a rendvédelmi szervek és az iparági szereplők, valamint a Kaspersky mellett megtalálható volt az Europol, az FBI, a BAE Systems Applied Intelligence, a Dell SecureWorks és a brit GCHQ (Government Communications Headquarters). A nyomozati cselekményeket az Europolhoz tartozó hágai European Cybercrime Centre (EC3) műveleti központjából irányították. A brit (NCA), amerikai (FBI), olasz, holland, német, francia, lengyel és török nyomozók egyesítették erőiket a saját országukban végrehajtott műveletek koordinálására. Az akció során leállították a bothálózatok magját képező szervereket, amelyhez segítséget kaptak a CERT-EU (EU Computer Emergency Response Team) szakembereitől, akik információt szolgáltattak a rosszindulatú domainekről.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé.