16/07/2014 –
Ove godine, 8. i 9. jula, kriminalističke službe preduzele su mere za obaranje sistema od kojeg Šajlok zavisi da bi efikasno funkcionisao. Ovo se sastoji iz konfiskovanja servera koji upravljaju i kontrolišu sistem trojanca, kao i preuzimanja kontrole nad domenima koje Šajlok koristi za komunikaciju između zaraženih kompjutera.
Ova operacija, koju je sprovela britanska Nacionalna agencija za kriminal (NCA), okupila je partnere iz kriminalističkih službi i privatnog sektora, uključujući i (pored kompanije Kaspersky Lab) Europol, FBI, kompanije BAE Systems Applied Intelligence i Dell SecureWorks i Štab za komunikacije britanske vlade (GCHQ) da se zajedničkim snagama bore protiv pretnje.
Istražne mere su preduzete iz operativnog centra u Evropskom centru za sajber-kriminal (European Cybercrime Centre – EC3) u Europolu u Hagu. Istražitelji iz Velike Britanije (NCA), SAD (FBI), Italije, Holandije i Turske udružili su snage da upravljaju operacijom u svojim zemljama, u dogovoru sa kolegama iz Nemačke, Francuske i Poljske. Koordinacija kroz Europol doprinela je obaranju servera koji formiraju jezgro botnetova, malvera i infrastrukture Šajloka. CERT-EU (EU Tim za kompjuterska vanredna stanja) učestvovao je u obaranju i proširio je informacije o zlonamernim domenima svojim kolegama.
Tokom sprovedene akcije nekoliko ranije nepoznatih delova infrastrukture je otkriveno, omogućujući da se odmah započnu provere kojim upravlja operativni centar u Hagu.
Šajlok, koji je tako nazvan jer sadrži odlomke iz Šekspirovog „Mletačkog trgovca“, zarazio je najmanje 30.000 kompjutera širom sveta koji rade na Microsoft Windows platformi. Obaveštajna služba sugeriše da Šajlok pogađa Veliku Britaniju više nego bilo koju drugu zemlju; ipak, SAD, Italija i Turska su takođe pogođene zlonamernim kodom. Smatra se da je baza osumnjičenih programera na drugom mestu.
Žrtve se obično zaraze otvaranjem zlonamernih linkova, a potom su navedene da preuzmu i pokrenu malver bez svog znanja. Šajlok onda nastoji da pristupi sredstvima koja se nalaze na poslovnim ili privatnim bankovnim računima, i potom ih prebaci kriminalnim vođama? .
Troels Oerting, šef EC3 u Europolu, izjavio je:
„Evropski centar za sajber-kriminal (EC3) je veoma zadovoljan ovom akcijom protiv prefinjenog malvera, i igra krucijalnu ulogu u naporu da se obori kriminalna infrastruktura. EC3 je obezbedio jedinstvenu platformu i operativne prostorije opremljene tehničkom infrastrukturom vrhunskog kvaliteta i sigurnim načinima komunikacije, kao i sajber-analitičarima i sajber-ekspertima.“
„Na ovaj način u mogućnosti smo da podržimo liniju fronta koju su uspostavili sajber-istražitelje, koje koordinira Nacionalna služba za kriminal (NCA) iz Velike Britanije, i da radimo sa fizički prisutnim agentima FBI-a iz Sjedinjenih Država i kolegama iz Italije, Turske i Holandije, i sa sajber-jedinicama u Nemačkoj, Francuskoj i Poljskoj putem virtuelnih veza.“
„Zadovoljstvo mi je da vidim internacionalnu saradnju između policajaca i tužilaca iz raznih zemalja, i ponovo smo testirali našu razvijenu sposobnost da brzo reagujemo na sajber-pretnje u EU ili van nje. To je još jedan korak u pravom smeru za kriminalističku službu i tužioce u EU i zahvaljujem svima koji učestvuju na njihovoj ogromnoj posvećenosti i predanosti. Posebno hvala kompaniji Kaspersky Lab, koja je značajno doprinela uspešnom ishodu operacije – naša saradnja nastavlja da se razvija u ovom i budućim slučajevima.“
Endi Arčibald (Andy Archibald), zamenik direktora Nacionalne jedinice za sajber-kriminal u sklopu Nacionalne agencije za kriminal u Velikoj Britaniji, izjavio je:
„Nacionalna agencija za kriminal preuzima vođstvo u rešavanju sajber-kriminalnih pretnji koje ugrožavaju preduzeća i pojedince širom sveta. Ova faza aktivnosti treba da ima značajan efekat na Šajlokovu infrastrukturu i da pokaže kako koristimo partnerstva širom sektora i izvan nacionalnih granica da bi smo ukinuli sajber-kriminal.“
„Sergej Golovanov, glavni bezbednosni istraživač u kompaniji Kasperski Lab, koji je obezbedio informacije i pratio malver aktivnosti u okviru globalne operacije, prokomentarisao je:
„Bankovne prevare više nisu jedinstveni slučajevi. Primetili smo značajan porast ovakvih zlonamernih operacija. Samo u 2013. godini broj sajber-napada koji uključuje malver dizajniran da krade finansijske podatke povećao se za 27,6 % i dostigao 28,4 miliona. Da bismo se borili protiv sajber-kriminala, pružamo informacije o pretnjama kriminalističkim agencijama širom sveta i sarađujemo sa međunarodnim organizacijama ka što je Europol. Globalna aktivnost donosi pozitivne rezultate, čiji je primer operacija protiv Šajlok malvera.“
______________________________________________________________________
Oni koji se odluče za automatsko ažuriranje operativnog sistema (koje obezbeđuje da se kompjuteri zaraženi malverom poput Šajloka očiste automatski nakon restarta sistema) ne treba ništa da preduzimaju u ovom trenutku. Oni koji se nisu odlučili za automatsko ažuriranje sistema, ili koji bi voleli da saznaju više o tome kako da provere svoj Windows računar i uklone infekcije, mogu da posete http://support.microsoft.com/gp/cu_sc_virsec_master.
