Полицейская служба Евросоюза (Европол) провела операцию по обезвреживанию интернет-сети, с помощью которой злоумышленники осуществляли атаки на сервисы онлайн-банкинга с целью хищения денег. Об этом говорится в сообщении компании «Лаборатория Касперского», принявшей участие в операции.
Операция была проведена 8-9 июля по инициативе Национального агентства Великобритании по борьбе с преступностью. В ее ходе нее были изъяты домены и серверы киберкриминальной инфраструктуры, которая использовалась для распространения по по всему миру специальной вредоносной программы — «банковского» троянца Shylock.
В операции, помимо «Лаборатории Касперского» служб Европола, были задействованы специалисты ФБР, Центра правительственной связи Великобритании, компаний Dell Secure Works и BAE Systems Applied Intelligence. Эксперты «Лаборатории Касперского» отвечали за мониторинг активности вредоносной программы.
В результате проведенных действий, помимо нейтрализации известных элементов преступной инфраструктуры, дополнительно были обнаружены несколько ее новых подсетей, против которых также были применены необходимые меры.
Для атак на системы онлайн-банкинга злоумышленники использовали троянца Shylock. По данным Европола, он заразил по меньшей мере 30 000 компьютеров по всему миру. Методами социальной инженерии киберпреступники убеждали своих жертв скачать и запустить вредоносную программу. Проникающий в систему Shylock начинал искать идентификационные реквизиты на десктопе пользователей — клиентов заранее намеченных злоумышленниками банков в разных странах.
Общий ущерб от этого троянца в период с ноября прошедшего года составил несколько миллионов долларов. В общем рейтинге по количеству подвергшихся атаке пользователей со значительным отрывом лидирует Великобритания. Третье место занимает Россия.