H Kaspersky Lab συμβάλλει στην παγκόσμια προσπάθεια αντιμετώπισης του malware Shylock
09:47 16/7/2014
- Πηγή: PC Nea
Η Kaspersky Lab συμβάλλει στην κοινή προσπάθεια των διωκτικών αρχών και της αγοράς για τη λήψη μέτρων ενάντια σε διαδικτυακά domains και servers που αποτελούν τον πυρήνα μιας προηγμένης υποδομής ψηφιακού εγκλήματος, η οποία επιτίθεται σε online τραπεζικά συστήματα παγκοσμίως με τη χρήση του Trojan προγράμματος Shylock.
Στις 8 και 9 Ιουλίου 2014, οι διωκτικές αρχές ανέλαβαν δράση για να
διακόψουν το σύστημα στο οποίο βασίζεται το Shylock για να λειτουργεί αποτελεσματικά. Οι ενέργειες περιλάμβαναν την παύση λειτουργίας των servers που αποτελούν το “Command & Control” σύστημα του Trojan, καθώς και την ανάληψη του ελέγχου των domains που χρησιμοποιεί το Shylock για την επικοινωνία μεταξύ των υπολογιστών που έχει προσβάλλει.
Για την επιχείρηση, η οποία συντονίζεται από την Εθνική Υπηρεσία Δίωξης Εγκλήματος του Ηνωμένου Βασιλείου (NCA), συνεργάζονται φορείς από διωκτικές αρχές και από τον ιδιωτικό τομέα. Εκτός από την Kaspersky Lab, στην επιχείρηση συμμετέχουν η Europol, το FBI, η BAE Systems Applied Intelligence, η Dell SecureWorks και η Κεντρική Υπηρεσία Επικοινωνιών του Ηνωμένου Βασιλείου, με κοινό σκοπό την αντιμετώπιση της απειλής.
Το Ευρωπαϊκό Κέντρο Ηλεκτρονικού Εγκλήματος της Europol (EC3), με έδρα τη Χάγη, ανέλαβε τη διενέργεια ερευνητικών δράσεων. Ερευνητές από το Ηνωμένο Βασίλειο (NCA), τις ΗΠΑ (FBI), την Ιταλία, την Ολλανδία και την Τουρκία ένωσαν τις δυνάμεις τους και συντόνισαν την επιχείρηση σε τοπικό επίπεδο, σε συνεννόηση με αντίστοιχους φορείς στη Γερμανία, τη Γαλλία και την Πολωνία.
Ο συντονισμός μέσω της Europol συνέβαλε καταλυτικά στην παύση λειτουργίας των servers που αποτελούν τον πυρήνα των botnets, του malware και της υποδομής του Shylock. Η ομάδα CERT-ΕU (ΕU Computer Emergency ResponseTeam) συμμετείχε στην επιχείρηση και ενημέρωσε τους συνεργάτες της σχετικά με τα κακόβουλα domains.
Κατά τη διάρκεια της συντονισμένης δράσης αποκαλύφθηκαν πολλές πτυχές της υποδομής που ήταν άγνωστες μέχρι πρότινος. Αυτές οι αποκαλύψεις επέτρεψαν την άμεση ανάληψη δράσεων, οι οποίες συντονίζονταν από το επιχειρησιακό κέντρο στη Χάγη.
Το κακόβουλο λογισμικό Shylock, το οποίο πήρε αυτή την ονομασία επειδή ο κώδικας του περιέχει αποσπάσματα από το έργο του Σαίξπηρ «Ο Έμπορος της Βενετίας», έχει προσβάλλει τουλάχιστον 30.000 υπολογιστές με λειτουργικό Microsoft Windows παγκοσμίως.
Σύμφωνα με την έρευνα, το Shylock στρέφεται εναντίον στόχων κυρίως από το Ηνωμένο Βασίλειο. Ωστόσο, συστήματα από τις ΗΠΑ, την Ιταλία και την Τουρκία βρίσκονται επίσης στο στόχαστρο του κακόβουλου κώδικα. Υπάρχουν, όμως, υποψίες ότι η έδρα αυτών που ανέπτυξαν το malware βρίσκεται σε άλλη τοποθεσία.
Τα θύματα συνήθως «μολύνονται» όταν επιλέγουν κακόβουλα links και στη συνέχεια πείθονται να «κατεβάσουν» και να εκτελέσουν το κακόβουλο λογισμικό εν αγνοία τους. Τότε, το Shylock επιδιώκει να αποκτήσει πρόσβαση σε κεφάλαια που βρίσκονται σε εταιρικούς ή προσωπικούς τραπεζικούς λογαριασμούς, ώστε να τα μεταφέρει στους εγκληματίες που ελέγχουν τη δράση του.
Ο Troels Oerting, επικεφαλής του EC3 της Europol, σχολίασε: «Το Ευρωπαϊκό Κέντρο Ηλεκτρονικού Εγκλήματος (EC3) είναι πολύ ικανοποιημένο από την έκβαση της επιχείρησης εναντίον αυτού του προηγμένου κακόβουλου λογισμικού, καθώς διαδραμάτισε έναν ιδιαίτερα σημαντικό ρόλο στην προσπάθεια για την καταπολέμηση της εγκληματικής υποδομής.
Το EC3 παρείχε μια μοναδική πλατφόρμα και επιχειρησιακούς χώρους εξοπλισμένους με υπερσύγχρονη τεχνική υποδομή και ασφαλή μέσα επικοινωνίας, καθώς και αναλυτές και ειδικούς του κυβερνοχώρου. Με αυτόν τον τρόπο μπορέσαμε να υποστηρίξουμε τους ψηφιακούς ερευνητές που βρέθηκαν στην πρώτη γραμμή, με το συντονισμό της Βρετανικής NCA και τη συνεργασία με το FBI και συναδέλφων από την Ιταλία, την Τουρκία και την Ολλανδία. Παράλληλα, μέσα από εικονικούς συνδέσμους, οι ερευνητές μπόρεσαν να συνεργαστούν με αντίστοιχες μονάδες στη Γερμανία, τη Γαλλία και την Πολωνία».
Και συμπλήρωσε: «Με μεγάλη χαρά είδα τη διεθνή συνεργασία μεταξύ διωκτικών και εισαγγελικών αρχών από πολλές χώρες. Για μια ακόμη φορά, μπορέσαμε να δοκιμάσουμε τις βελτιωμένες δυνατότητες μας ως προς την άμεση αντίδραση εναντίον ψηφιακών απειλών εντός ή εκτός της Ευρωπαϊκής Ένωσης. Πρόκειται για ένα ακόμη βήμα προς τη σωστή κατεύθυνση για τις διωκτικές και τις εισαγγελικές αρχές της Ε.Ε. Ευχαριστώ όσους συμμετείχαν στην επιχείρηση για την τεράστια αφοσίωσή τους. Ευχαριστώ ιδιαιτέρως την Kaspersky Lab, η οποία συνέβαλε σημαντικά στην επιτυχημένη έκβαση της επιχείρησης. Η συνεργασία μας με την εταιρεία συνεχίζει να επεκτείνεται τόσο σε αυτή την περίπτωση, όσο και σε άλλες μελλοντικές υποθέσεις».
Ο Andy Archibald, Αναπληρωτής Διευθυντής της Μονάδας Δίωξης Ηλεκτρονικού Εγκλήματος της Υπηρεσίας Δίωξης Εγκλημάτων (NCA) του Ηνωμένου Βασιλείου, πρόσθεσε: «Η NCA αναλαμβάνει πρωταγωνιστικό ρόλο στην καταπολέμηση μιας ψηφιακής απειλής για επιχειρήσεις και χρήστες ανά τον κόσμο. Αυτή η φάση της επιχείρησης έχει ως στόχο να επηρεάσει σημαντικά την υποδομή του Shylock. Επίσης, η επιχείρηση αναδεικνύει το πώς χρησιμοποιούμε τις διατομεακές και διακρατικές συνεργασίες για να πατάξουμε το ψηφιακό έγκλημα».
Ο Sergey Golovanov, Principal Security Researcher στην Kaspersky Lab, η οποία παρείχε υπηρεσίες πληροφόρησης σχετικά με τις απειλές και παρακολουθούσε τη δραστηριότητα του malware στο πλαίσιο της παγκόσμιας επιχείρησης, σχολίασε: «Οι εκστρατείες τραπεζικής απάτης δεν αποτελούν πλέον μεμονωμένο φαινόμενο, καθώς έχουμε παρατηρήσει σημαντική αύξηση σε αυτού του είδους τις κακόβουλες επιθέσεις.
Μόνο το 2013, οι ψηφιακές επιθέσεις με malware σχεδιασμένο για να υποκλέπτει οικονομικά στοιχεία αυξήθηκαν κατά 27,6%, φτάνοντας τα 28,4 εκατομμύρια. Για να καταπολεμήσουμε το ψηφιακό έγκλημα, παρέχουμε πληροφόρηση σχετικά με τις απειλές σε υπηρεσίες δίωξης εγκλήματος σε όλο τον κόσμο και συνεργαζόμαστε με διεθνείς οργανισμούς, όπως η Europol. Η παγκόσμια δράση και η συνεργασία φέρνει θετικά αποτελέσματα και η επιχείρηση ενάντια στο Shylock είναι ένα ακόμα παράδειγμα γι’ αυτό».
Στις 8 και 9 Ιουλίου 2014, οι διωκτικές αρχές ανέλαβαν δράση για να
Για την επιχείρηση, η οποία συντονίζεται από την Εθνική Υπηρεσία Δίωξης Εγκλήματος του Ηνωμένου Βασιλείου (NCA), συνεργάζονται φορείς από διωκτικές αρχές και από τον ιδιωτικό τομέα. Εκτός από την Kaspersky Lab, στην επιχείρηση συμμετέχουν η Europol, το FBI, η BAE Systems Applied Intelligence, η Dell SecureWorks και η Κεντρική Υπηρεσία Επικοινωνιών του Ηνωμένου Βασιλείου, με κοινό σκοπό την αντιμετώπιση της απειλής.
Το Ευρωπαϊκό Κέντρο Ηλεκτρονικού Εγκλήματος της Europol (EC3), με έδρα τη Χάγη, ανέλαβε τη διενέργεια ερευνητικών δράσεων. Ερευνητές από το Ηνωμένο Βασίλειο (NCA), τις ΗΠΑ (FBI), την Ιταλία, την Ολλανδία και την Τουρκία ένωσαν τις δυνάμεις τους και συντόνισαν την επιχείρηση σε τοπικό επίπεδο, σε συνεννόηση με αντίστοιχους φορείς στη Γερμανία, τη Γαλλία και την Πολωνία.
Ο συντονισμός μέσω της Europol συνέβαλε καταλυτικά στην παύση λειτουργίας των servers που αποτελούν τον πυρήνα των botnets, του malware και της υποδομής του Shylock. Η ομάδα CERT-ΕU (ΕU Computer Emergency ResponseTeam) συμμετείχε στην επιχείρηση και ενημέρωσε τους συνεργάτες της σχετικά με τα κακόβουλα domains.
Κατά τη διάρκεια της συντονισμένης δράσης αποκαλύφθηκαν πολλές πτυχές της υποδομής που ήταν άγνωστες μέχρι πρότινος. Αυτές οι αποκαλύψεις επέτρεψαν την άμεση ανάληψη δράσεων, οι οποίες συντονίζονταν από το επιχειρησιακό κέντρο στη Χάγη.
Το κακόβουλο λογισμικό Shylock, το οποίο πήρε αυτή την ονομασία επειδή ο κώδικας του περιέχει αποσπάσματα από το έργο του Σαίξπηρ «Ο Έμπορος της Βενετίας», έχει προσβάλλει τουλάχιστον 30.000 υπολογιστές με λειτουργικό Microsoft Windows παγκοσμίως.
Σύμφωνα με την έρευνα, το Shylock στρέφεται εναντίον στόχων κυρίως από το Ηνωμένο Βασίλειο. Ωστόσο, συστήματα από τις ΗΠΑ, την Ιταλία και την Τουρκία βρίσκονται επίσης στο στόχαστρο του κακόβουλου κώδικα. Υπάρχουν, όμως, υποψίες ότι η έδρα αυτών που ανέπτυξαν το malware βρίσκεται σε άλλη τοποθεσία.
Τα θύματα συνήθως «μολύνονται» όταν επιλέγουν κακόβουλα links και στη συνέχεια πείθονται να «κατεβάσουν» και να εκτελέσουν το κακόβουλο λογισμικό εν αγνοία τους. Τότε, το Shylock επιδιώκει να αποκτήσει πρόσβαση σε κεφάλαια που βρίσκονται σε εταιρικούς ή προσωπικούς τραπεζικούς λογαριασμούς, ώστε να τα μεταφέρει στους εγκληματίες που ελέγχουν τη δράση του.
Ο Troels Oerting, επικεφαλής του EC3 της Europol, σχολίασε: «Το Ευρωπαϊκό Κέντρο Ηλεκτρονικού Εγκλήματος (EC3) είναι πολύ ικανοποιημένο από την έκβαση της επιχείρησης εναντίον αυτού του προηγμένου κακόβουλου λογισμικού, καθώς διαδραμάτισε έναν ιδιαίτερα σημαντικό ρόλο στην προσπάθεια για την καταπολέμηση της εγκληματικής υποδομής.
Το EC3 παρείχε μια μοναδική πλατφόρμα και επιχειρησιακούς χώρους εξοπλισμένους με υπερσύγχρονη τεχνική υποδομή και ασφαλή μέσα επικοινωνίας, καθώς και αναλυτές και ειδικούς του κυβερνοχώρου. Με αυτόν τον τρόπο μπορέσαμε να υποστηρίξουμε τους ψηφιακούς ερευνητές που βρέθηκαν στην πρώτη γραμμή, με το συντονισμό της Βρετανικής NCA και τη συνεργασία με το FBI και συναδέλφων από την Ιταλία, την Τουρκία και την Ολλανδία. Παράλληλα, μέσα από εικονικούς συνδέσμους, οι ερευνητές μπόρεσαν να συνεργαστούν με αντίστοιχες μονάδες στη Γερμανία, τη Γαλλία και την Πολωνία».
Και συμπλήρωσε: «Με μεγάλη χαρά είδα τη διεθνή συνεργασία μεταξύ διωκτικών και εισαγγελικών αρχών από πολλές χώρες. Για μια ακόμη φορά, μπορέσαμε να δοκιμάσουμε τις βελτιωμένες δυνατότητες μας ως προς την άμεση αντίδραση εναντίον ψηφιακών απειλών εντός ή εκτός της Ευρωπαϊκής Ένωσης. Πρόκειται για ένα ακόμη βήμα προς τη σωστή κατεύθυνση για τις διωκτικές και τις εισαγγελικές αρχές της Ε.Ε. Ευχαριστώ όσους συμμετείχαν στην επιχείρηση για την τεράστια αφοσίωσή τους. Ευχαριστώ ιδιαιτέρως την Kaspersky Lab, η οποία συνέβαλε σημαντικά στην επιτυχημένη έκβαση της επιχείρησης. Η συνεργασία μας με την εταιρεία συνεχίζει να επεκτείνεται τόσο σε αυτή την περίπτωση, όσο και σε άλλες μελλοντικές υποθέσεις».
Ο Andy Archibald, Αναπληρωτής Διευθυντής της Μονάδας Δίωξης Ηλεκτρονικού Εγκλήματος της Υπηρεσίας Δίωξης Εγκλημάτων (NCA) του Ηνωμένου Βασιλείου, πρόσθεσε: «Η NCA αναλαμβάνει πρωταγωνιστικό ρόλο στην καταπολέμηση μιας ψηφιακής απειλής για επιχειρήσεις και χρήστες ανά τον κόσμο. Αυτή η φάση της επιχείρησης έχει ως στόχο να επηρεάσει σημαντικά την υποδομή του Shylock. Επίσης, η επιχείρηση αναδεικνύει το πώς χρησιμοποιούμε τις διατομεακές και διακρατικές συνεργασίες για να πατάξουμε το ψηφιακό έγκλημα».
Ο Sergey Golovanov, Principal Security Researcher στην Kaspersky Lab, η οποία παρείχε υπηρεσίες πληροφόρησης σχετικά με τις απειλές και παρακολουθούσε τη δραστηριότητα του malware στο πλαίσιο της παγκόσμιας επιχείρησης, σχολίασε: «Οι εκστρατείες τραπεζικής απάτης δεν αποτελούν πλέον μεμονωμένο φαινόμενο, καθώς έχουμε παρατηρήσει σημαντική αύξηση σε αυτού του είδους τις κακόβουλες επιθέσεις.
Μόνο το 2013, οι ψηφιακές επιθέσεις με malware σχεδιασμένο για να υποκλέπτει οικονομικά στοιχεία αυξήθηκαν κατά 27,6%, φτάνοντας τα 28,4 εκατομμύρια. Για να καταπολεμήσουμε το ψηφιακό έγκλημα, παρέχουμε πληροφόρηση σχετικά με τις απειλές σε υπηρεσίες δίωξης εγκλήματος σε όλο τον κόσμο και συνεργαζόμαστε με διεθνείς οργανισμούς, όπως η Europol. Η παγκόσμια δράση και η συνεργασία φέρνει θετικά αποτελέσματα και η επιχείρηση ενάντια στο Shylock είναι ένα ακόμα παράδειγμα γι’ αυτό».
Keywords
kaspersky, malware, kaspersky, malware, online, trojan, δραση, fbi, bae, systems, dell, ηπα, γαλλια, microsoft, windows, εταιρεία, principal, security, εθνικη τραπεζα, αποτελεσματα δημοτικων εκλογων 2010, εκλογες 2010 αποτελεσματα , Γόνδολες της Βενετίας, εκλογες ηπα, αποτελεσματα, χωρες, βημα, γερμανια, εδρα, εθνικη, ηνωμενο βασιλειο, ηπα, ιταλια, ολλανδια, πλαισιο, dell, fbi, microsoft, αγνοια, αυξηση, αφοσίωση, βρισκεται, εκβαση, επικοινωνια, ερευνα, εταιρεία, υπηρεσια, υπηρεσιες, υπολογιστες, ληψη, ομαδα, πολωνια, ρολο, σαιξπηρ, συνεχεια, τουρκια, φορα, χαγη, χαρα, ψηφιακο, bae, security, ιδιαιτερα, windows, principal, systems, online, trojan, θετικα
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- H IBM θα πουλά iPhones και iPads με προεγκατεστημένο software για επιχειρήσεις
- To Bitorrent δεν είναι μόνο αυτό που νομίζεις
- Στα σκαριά το Huawei Emotion 3.0 UI με επιρροές από το iOS 7
- H Kaspersky Lab συμβάλλει στην παγκόσμια προσπάθεια αντιμετώπισης του malware Shylock
- Νέο gamepay υλικό από το Sunset Overdrive
- Η Epson κυκλοφορεί νέους εκτυπωτές μεγάλου format
- #5 Γράφοντας προγράμματα στο Arduino IDE (Μέρος 2ο)
- Δημοφιλέστερες Ειδήσεις PC Nea
- Τελευταία Νέα PC Nea
- H Kaspersky Lab συμβάλλει στην παγκόσμια προσπάθεια αντιμετώπισης του malware Shylock
- Η Epson κυκλοφορεί νέους εκτυπωτές μεγάλου format
- Η Sharp βραβεύθηκε με το «2014 Pick Award» από το Buyers Laboratory LLC (BLI)
- Ένας στους τρεις Έλληνες δεν έχει χρησιμοποιήσει ποτέ υπολογιστή
- Το επικίνδυνο «μυστικό» που κρύβουν τα κινητά μας τηλέφωνα
- Δηλώσεις του Υφυπουργού Παιδείας για τα Πιστοποιητικά Πληροφορικής
- Διέρρευσαν screenshots από τα Windows 9
- Ο έλληνας χάκερ που έγινε φόβος και τρόμος στο Facebook
- Ακριβής μέτρηση αποστάσεων στην υπηρεσία Google Maps
- Ποιους κινδύνους αντιμετωπίζουν τα μάτια μας από τη χρήση ηλεκτρονικής οθόνης
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- To Bitorrent δεν είναι μόνο αυτό που νομίζεις
- #5 Γράφοντας προγράμματα στο Arduino IDE (Μέρος 2ο)
- Στα σκαριά το Huawei Emotion 3.0 UI με επιρροές από το iOS 7
- H IBM θα πουλά iPhones και iPads με προεγκατεστημένο software για επιχειρήσεις
- Νέο gamepay υλικό από το Sunset Overdrive
- Η Bioware θέλει την γνώμη σας για το Mass Effect 4
- Βάλτε τα ηλεκτρονικά παιχνίδια μέσα στην Τάξη!
- Τηλεοπτικό spot για το The Last of us Remastered
- Oι έξυπνοι φακοί επαφής της Google
- Νέο trailer για το Assassin's Creed Unity
