Κρατικές και ιδιωτικές διωκτικές αρχές αναλαμβάνουν από κοινού δράση για την καταπολέμηση του ψηφιακού εγκλήματος που συντελείται με τη χρήση του προγράμματος Shylock, που επιτίθεται σε διαδικτυακά τραπεζικά συστήματα.

Όπως ανακοίνωσε η ιδιωτική εταιρεία λογισμικών προστασίας από κακόβουλες διαδικτυακές επιθέσεις, Kaspersky Lab, οι προσπάθειες για τον εντοπισμό των ψηφιακών επιθέσεων άρχισαν στις 8 Ιουλίου.

Σύμφωνα με το Αθηναϊκό Πρακτορείο, οι ενέργειες περιλάμβαναν την παύση λειτουργίας των εξυπηρετητών που αποτελούν το "Command & Control" σύστημα του ιού Trojan, καθώς και την ανάληψη του ελέγχου των τομέων (domains) που χρησιμοποιεί το Shylock για την επικοινωνία μεταξύ των υπολογιστών που έχει προσβάλλει.
Η επιχείρηση συντονίζεται από την Εθνική Υπηρεσία Δίωξης Εγκλήματος του Ηνωμένου Βασιλείου (NCA).

Συνεργάζονται φορείς από διωκτικές αρχές και από τον ιδιωτικό τομέα. Εκτός από την Kaspersky Lab, στην επιχείρηση συμμετέχουν η Europol, το FBI, η BAE Systems Applied Intelligence, η Dell SecureWorks και η Κεντρική Υπηρεσία Επικοινωνιών του Ηνωμένου Βασιλείου, με κοινό σκοπό την αντιμετώπιση της απειλής.

Το Ευρωπαϊκό Κέντρο Ηλεκτρονικού Εγκλήματος της Europol (EC3), με έδρα τη Χάγη, ανέλαβε τη διενέργεια ερευνητικών δράσεων. Ερευνητές από το Ηνωμένο Βασίλειο (NCA), τις ΗΠΑ (FBI), την Ιταλία, την Ολλανδία και την Τουρκία ένωσαν τις δυνάμεις τους και συντόνισαν την επιχείρηση σε τοπικό επίπεδο, σε συνεννόηση με αντίστοιχους φορείς στη Γερμανία, τη Γαλλία και την Πολωνία.

Ο συντονισμός μέσω της Europol συνέβαλε καταλυτικά στην παύση λειτουργίας των servers που αποτελούν τον πυρήνα των botnets, του κακόβουλου λογισμικού και της υποδομής του Shylock. Η ομάδα CERT-ΕU (ΕU Computer Emergency Response Team) συμμετείχε στην επιχείρηση και ενημέρωσε τους συνεργάτες της σχετικά με τα κακόβουλα domains.

Κατά τη διάρκεια της συντονισμένης δράσης αποκαλύφθηκαν πολλές πτυχές της υποδομής που ήταν άγνωστες μέχρι πρότινος. Αυτές οι αποκαλύψεις επέτρεψαν την άμεση ανάληψη δράσεων, οι οποίες συντονίζονταν από το επιχειρησιακό κέντρο στη Χάγη.

Τι είναι το Shylock

Το κακόβουλο λογισμικό Shylock, το οποίο πήρε αυτή την ονομασία επειδή ο κώδικας του περιέχει αποσπάσματα από το έργο του Σαίξπηρ «Ο Έμπορος της Βενετίας», έχει προσβάλλει τουλάχιστον 30.000 υπολογιστές με λειτουργικό Microsoft Windows παγκοσμίως.

Σύμφωνα με την έρευνα, το Shylock στρέφεται εναντίον στόχων κυρίως από το Ηνωμένο Βασίλειο. Ωστόσο, συστήματα από τις ΗΠΑ, την Ιταλία και την Τουρκία βρίσκονται επίσης στο στόχαστρο του κακόβουλου κώδικα. Υπάρχουν, όμως, υποψίες ότι η έδρα αυτών που ανέπτυξαν το malware βρίσκεται σε άλλη τοποθεσία.