Интерпол и компании «Лаборатория Касперского», Microsoft и Trend Micro провели совместную операцию, в результате которой взяли под контроль командные серверы, управлявшие ботнетом Simda. Он заразил 770 тысяч компьютеров в 190 странах мира, а с подвергшихся атаке ПК мог скачивать финансовые данные. Об этом говорится в сообщении российской компании, поступившем в редакцию «Ленты.ру».
В результате операции были взяты под контроль десять командных серверов, через которые производились атаки на компьютеры пользователей. В сообщении отмечается, что операция нанесла серьезный удар по функционированию сети зараженных компьютеров, что повлечет за собой увеличение затрат и рисков для киберпреступников и предотвратит дальнейшее заражение ПК пользователей.
Операцию координировал Глобальный комплекс инноваций Интерпола в Сингапуре. Также в ней принимали участие Национальный центр по борьбе с преступлениями в сфере высоких технологий Нидерландов, Федеральное бюро расследований США, полиция Люксембурга, Управление «К» МВД России и Национальное центральное бюро Интерпола в Москве.
«Успех этой операции подчеркивает значимость и необходимость сотрудничества государственных и международных правоохранительных органов с коммерческими компаниями для противодействия глобальной киберпреступности,» — приводится в сообщение мнение директора центра Интерпола по борьбе с киберпреступностью Санджая Вирмани.
Ботнет Simda распространяется через скомпрометированные злоумышленниками веб-сайты. При заходе на интернет-страницу, вредоносный код инициировал скачивание на компьютер пользователя эксплойта (кода, заражавшего компьютер), если система безопасности на компьютере пользователя оказывалась недостаточно надежной. Заражению подверглись 770 тысяч компьютеров в 190 странах мира, преимущественно в США, Великобритании, России, Канаде и Турции. В дальнейшем преступники продавали контроль за компьютерами. Доступ к ПК позволял устанавливать на них дополнительные программы для кражи финансовых данных.