Следственные мероприятия были предприняты Европейским центром по борьбе с киберпреступностью при Европоле в Гааге. Следователи в Великобритании, США, Италии, Голландии, Турции, Германии, Франции и Польше руководили действиями в собственных странах. Европол сыграл решающую роль в части операции по обезвреживанию серверов, составлявших ядро ботнетов, и инфраструктуры, распространяющей троянца Shylock. Европейский координационный центр CERT также принял участие, передавая специалистам информацию о вредоносных доменах. В результате совместных усилий дополнительно были обнаружены несколько ранее неизвестных подсетей инфраструктуры, против которых также были моментально применены меры. Эксперты «Лаборатории Касперского» в свою очередь отвечали за мониторинг активности вредоносной программы.
Для атак на системы онлайн-банкинга злоумышленники использовали троянца Shylock. Названный так по причине того, что в коде программы были обнаружены отрывки из «Венецианского купца» Шекспира, Shylock, по данным Европола, заразил по меньшей мере 30 000 компьютеров по всему миру. Методами социальной инженерии киберпреступники убеждали своих жертв скачать и запустить вредоносную программу. Проникающий в систему Shylock начинал искать идентификационные реквизиты на десктопе пользователя – клиента одной из заранее заданных организаций-мишеней, большинство которых – банки разных стран. В общем рейтинге по количеству подвергшихся атаке пользователей со значительным отрывом лидирует Великобритания. Третье место занимает Россия.
«Кампании кибермошенничества перестали быть единичными случаями. Мы наблюдаем существенное увеличение числа подобных операций. Только в прошлом году количество кибератак с использованием вредоносных программ, нацеленных на кражу финансовой информации, выросло на 27,6% и превысило 28 миллионов. Для борьбы с киберпреступностью мы делимся своей экспертизой с правоохранительными органами по всему миру, а также сотрудничаем с такими международными организациями, как Европол. Совместные усилия приносят свои ощутимые плоды – обезвреживание инфраструктуры Shylock тому пример», – прокомментировал Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».
«Европейский центр по борьбе с киберпреступностью при Европоле сыграл ведущую роль в организации расследования серии инцидентов с троянцем Shylock, предоставив передовые технические средства и специалистов. Я очень рад тому, что расследование имело интернациональный характер и объединило сотрудников полиции, следователей и экспертов в области киберугроз из разных стран. Этот опыт в очередной раз продемонстрировал нашу способность быстро реагировать на новые угрозы как внутри Европейского союза, так и вне его, – отметил Трольс Ортинг (Troels Oerting), руководитель Европейского центра по борьбе с киберпреступностью при Европоле. – Отдельную благодарность я хотел бы выразить «Лаборатории Касперского», чей вклад в расследование во многом обеспечил успешный исход операции. Наше сотрудничество по этому делу еще продолжается, и я надеюсь, что в будущем мы также будем объединять усилия для расследования киберпреступлений».