Европол и ФБР разбиха един от най-дълго съществувалите вируси в света
Обща акция на Европол и ФБР разби един от най-дълго съществувалите ботнети - "Андромеда". Тя е била създадена, за да разпространява други вируси, и в последните шест месеца е засечена на или е засегнала над 1 млн. машини всеки месец, обясняват от Европол. "Андромеда" се използваше и във фишинг мрежата Avalanche, която бе разбита в голяма международна операция през 2016 г.
Ботнетът "Андромеда" е служил, за да позволи на киберпрестъпници да овладеят засегнатите компютри и да крадат информация от тях, включително данни за онлайн банкиране и кредитни карти. Благодарение на нея е било възможно да се провеждат и атаки върху други компютърни системи.
"Това е поредният пример как международните сили на реда могат да си сътрудничат с индустрията, за да се борят с най-значимите киберпрестъпници и инфраструктурата им за глобално разпространение на зловреден софтуер", отбелязва Стивън Уилсън от Европейския център за киберпрестъпност на Европол. Операцията е извършена с помощта на частни партньори, сред които Microsoft и Internet Corporation for Assigned Names and Numbers (ICANN).
През ноември 2016 г., след 4 години разследване, ФБР, Европол, американското министерство на правосъдието, германски и американски институции разбиха международната престъпна инфраструктура Avalanche. Тя бе използвана, за да управлява глобални хакерски атаки. Разследването на Avalanche е помогнало за разкриването и на "Андромеда".
Международните партньори са успели да поемат контрола върху над 1500 домейна на зловредния софтуер и така да пренасочат към себе си трафика от заразените компютри към киберпрестъпниците. Според Microsoft в рамките на 48 часа властите са установили IP адресите на близо 2 млн. жертви на "Андромеда" от 223 държави. Арестуван е един заподозрян в Беларус.