ראשי » מדע ומחשבים » מחשבים » טכנולוגיה

מאמץ בינלאומי לעצירת קוד הסייבר הזדוני שיילוק

גורמים בינלאומיים פעלו יחד כדי לעצור את הווירוס שפועל לגניבת כסף מלקוחות בנקים בכל רחבי היבשת

מבצע אירופי שכלל גורמים משטרתיים מרחבי היבשת וגורמים עסקיים פרטיים הביא לאחרונה לעצירת הפעילות של אחד מווירוסי הסייבר המסוכנים שגנב כסף מחשבונות בנק ברחבי היבשת. לצד רשויות אכיפת חוק בינלאומיות וגורמי תעשייה תרמה מעבדת קספרסקי למאמץ בינלאומי משותף לעצירת הסוס הטרויאני שיילוק ולפעולה בינלאומית מתואמת  נגד דומיינים ושרתי אינטרנט שיוצרים את התשתית המתקדמת לתקיפת מערכות בנקאות מסביב לעולם באמצעות הסוס הטרויאני. רשויות החוק הבינלאומיות יצאו למבצע במטרה לפגוע בפעילות המערכות ששיילוק מסתמך עליהם. הפעילות כללה לכידה של שרתים המהווים את מערכת הפיקוד והשליטה של הסוס הטרויאני, וכן קבלת שליטה על הדומיינים בהם שיילוק משתמש כדי לתקשר בין מחשבים נגועים.
 
הפעולה, אשר תואמה על ידי סוכנות הפשיעה הלאומית של בריטניה (NCA), חיברה בין רשויות החוק והמגזר הפרטי, אשר כללו גם את היורופול, ה- FBI, BAE, Dell SecureWorks, ואת ראשות התקשורת הממשלתית של בריטניה (GCHQ). החקירה בוצעה מהמרכז התפעולי במרכז לעבריינות סייבר באירופה (EC3) ביורופול הפועל מהאג. חוקרים מבריטניה, ארה"ב, איטליה, הולנד ותורכיה, חברו יחדיו כדי לנהל את הפעילות במדינותיהם, ובתיאום עם מקביליהם בגרמניה, צרפת ופולין. התיאום באמצעות יורופול היה מרכיב חיוני בהפלת השרתים שיצרו את ליבת הבוטנטים, הקוד הזדוני והתשתית של שיילוק. CERT-EU(צוות התגובה האירופאי למצבי חירום במחשוב) השתתף בהפלה והפיץ מידע אודות הדומיינים לשותפיו.

במהלך הפעולה המתואמת נחשפו בתשתית חלקים שלא היו ידועים בעבר, והדבר אפשר ליזום ולתאם מיידית פעולות המשך. שיילוק, הנקרא כך מכיוון שהקוד שלו מכיל מקטע מ"הסוחר מוונציה" של שייקספיר, פגע בלפחות 30 אלף מחשבים המריצים Microsoft Windows ברחבי העולם. על פי המודיעין, שיילוק פעל בבריטניה יותר מאשר בכל מדינה אחרת, אך גם ארה"ב, איטליה ותורכיה, ספגו פגיעות מהקוד הזדוני. משערים כי המפתחים החשודים ממוקמים במדינה אחרת.

רוב הקורבנות נפגעו בעקבות לחיצה על קישור זדוני, ולאחר ששוכנעו להוריד ולהפעיל את הקוד הזדוני ללא ידיעתם. בהמשך, שיילוק חיפש גישה לכספים שהוחזקו בחשבונות בנק עסקיים או אישיים, והעביר אותם לשליטת העבריינים. טרואל אורטינג, ראש ה- EC3 ביורופול, אמר: "אנו במרכז עבריינות הרשת האירופאי (EC3) מרוצים מאוד מפעולה זו נגד קוד זדוני מתוחכם, ומהתפקיד המכריע שהיה לנו בפעולה להורדת התשתית העבריינית. EC3 סיפק פלטפורמה ייחודית, מרכז תפעולי המצויד בתשתית הטובה מסוגה ואמצעי תקשורת מאובטחים, וכן אנליסטים ומומחי סייבר.

בדרך זו הצלחנו לתמוך בחזית של חוקרי הסייבר בעולם אשר נוהלה על ידי ה- NCA הבריטי, וכללה נוכחות פיזית של ה- FBI האמריקאי ושותפים מאיטליה, תורכיה והולנד, וקישור וירטואלי ליחידות סייבר בגרמניה, צרפת ופולין

."היה זה תענוג עבורי לראות שיתוף פעולה בינלאומי בין אנשי משטרה ותובעים ממדינות רבות. בחנו פעם נוספת את היכולת המשופרת שלנו להגיב במהירות לאיומי סייבר בתוך ומחוץ לאיחוד האירופאי. זהו צעד נוסף בכיוון הנכון עבור רשויות האכיפה, ואני מודה לכל המעורבים על המחויבות האדירה למאמץ. תודה מיוחדת מגיעה למעבדת קספרסקי, אשר תרמה באופן משמעותי לתוצאה המוצלחת של הפעולה – שיתוף הפעולה שלנו ימשיך להתרחב גם בעתיד.

סרגיי גולובנוב, חוקר ראשי במעבדת האבטחה, אשר סיפק שירותי מודיעין לגבי האיום וניטר את פעילות הקוד הזדוני במהלך המבצע העולמי, אמר: "פעילות להונאות בבנקאות כבר אינה מורכבת ממקרים נקודתיים. ראינו עליה משמעותית בסוג זה של אירועים זדוניים. רק ב- 2013 מספר התקפות הסייבר שכללו קוד זדוני שנועד לגנוב נתונים פיננסים גדל ב- 27.6% לרמה של 28.4 מיליון. כדי להילחם בפשיעה המקוונת, אנו מספקים מודיעין על איומים לרשויות האכיפה בכל העולם, ומשתפים פעולה עם ארגונים בינלאומיים כגון היורופול. פעולה גלובלית מביאה לתוצאות חיוביות – והמבצע לעצירת שיילוק הוא דוגמה לכך".

היכנסו לעמוד הפייסבוק החדש של nrg

נא להמתין לטעינת התגובות

מעדכן תגובות...