«Лаборатория Касперского» помогает Европолу обезвредить инфраструктуру троянца Shylock
«Лаборатория Касперского» оказала содействие в операции, инициированной Национальным агентством Великобритании по борьбе с преступностью. В рамках нее были изъяты домены и серверы сложной киберкриминальной инфраструктуры, которая использовалась злоумышленниками для атак на системы онлайн-банкинга по всему миру с помощью троянца Shylock. В операции, продлившейся с 8 по 9 июля, помимо «Лаборатории Касперского» приняли участие службы Европол и ФБР, Центр правительственной связи Великобритании, а также компании Dell Secure Works и BAE Systems Applied Intelligence.
Следственные мероприятия были предприняты Европейским центром по борьбе с киберпреступностью при Европоле в Гааге. Следователи в Великобритании, США, Италии, Голландии, Турции, Германии, Франции и Польше руководили действиями в собственных странах. Европол сыграл решающую роль в части операции по обезвреживанию серверов, составлявших ядро ботнетов, и инфраструктуры, распространяющей троянца Shylock. Европейский координационный центр CERT также принял участие, передавая специалистам информацию о вредоносных доменах. В результате совместных усилий дополнительно были обнаружены несколько ранее неизвестных подсетей инфраструктуры, против которых также были моментально применены меры. Эксперты «Лаборатории Касперского» в свою очередь отвечали за мониторинг активности вредоносной программы.
© Ferra.ru