Per Interpolo globalaus inovacijų komplekso Singapure vykdomą operaciją grupė garsiausių IT bendrovių, įskaitant „Kaspersky Lab“, „Microsoft“ ir „Trend Micro“, kartu su tarptautinėmis teisėsaugos struktūromis išardė kompiuterių zombių tinklą „Simda“, sudarytą iš šimtų tūkstančių užkrėstų kompiuterių visame pasaulyje.
Operacijos dalyvių pastangomis, balandžio 9 d. buvo perimta 10 komandinių serverių Olandijoje kontrolė, taip pat daugybė serverių JAV, Rusijoje, Liuksemburge ir Lenkijoje. Operacija buvo vykdoma dalyvaujant Nyderlandų nacionalinio kovos su nusikalstamumu aukštųjų technologijų srityje centrui, JAV federaliniam tyrimų biurui, Liuksemburgo policijai, Rusijos VRM „K“ valdybai ir Interpolo nacionaliniam centriniam biurui Maskvoje. Tikimasi, kad operacija suduos rimtą smūgį kompiuterių zombių tinklo veiklai, padidins kibernetinių nusikaltėlių išlaidas ir riziką bei neleis užkrėsti vartotojų kompiuterių.
Virusas „Simda“ taikomas neteisėtos programinės įrangos ir įvairių kenkėjiškų programų plėtrai, įskaitant tas, kurios turi galimybę vogti finansinius duomenis. Sukčiai parduoda prieigą prie užkrėstų kompiuterių kitiems kibernetiniams nusikaltėliams, kurie vėliau juose įdiegia papildomų programų. „Simda“ platinamas per daugybę sukčių sukompromituotų internetinių puslapių. Kai vartotojas į juos patenka, kenkėjiškas kodas nepastebimai inicijuoja puslapio turinio parsisiuntimą su eksplotais ir užkrečia kompiuterį, jei jame netaikomi atnaujinimai. Iš viso užkrėsta 770 tūkst. kompiuterių 190 pasaulio šalyse. Daugiausia – JAV, Didžiojoje Britanijoje, Rusijoje, Kanadoje ir Turkijoje. Daugybę metų aktyvus virusas „Simda“ buvo tobulinamas, kad galėtų išnaudoti beveik bet kokį pažeidžiamumą, naujos sudėtingesnės versijos buvo kuriamos ir platinamos kas kelias valandas. Šiuo metu „Kaspersky Lab“ antivirusinėse bazėse yra per 260 tūkst. vykdomų failų iš įvairių „Simdos“ versijų.
Vis dar renkama informacija ir duomenys siekiant identifikuoti tinklą „Simda“ sukūrusius sukčius, kurie, be kibernetinių nusikaltimų, taip pat buvo atsakingi už pinigų rinkimo iš užkrėstų kompiuterių verslą.
„Ši operacija dar kartą įrodė valstybinių ir tarptautinių teisėsaugos struktūrų bendradarbiavimo su komercinėmis bendrovėmis svarbą ir būtinybę priešinantis globaliam kibernetiniam nusikalstamumui, – teigė Sandžaj Virmani (Sanjay Virmani), Interpolo kovos su kibernetiniu nusikalstamumu centro direktorius. – Ši operacija sudavė triuškinamą smūgį tinklui „Simda“. Interpolas toliau teiks pagalbą apsaugant piliečius nuo kibernetinių nusikaltimų ir aptinkant naujas grėsmes.“
„Kompiuterių zombių tinklai – geografiškai plačiai aprėpiantys tinklai, jų išardymas – sudėtinga užduotis. Būtent todėl bendros komercinių bendrovių ir valstybinių struktūrų pastangos labiausiai padeda pasiekti sėkmę – kiekviena šalis įneša savo indėlį į bendrą reikalą. Šiuo atveju „Kaspersky Lab“ užduotis – pateikti kenkėjiškos programos techninę analizę, surinkti statistinę informaciją taikant „Kaspersky Security Network“ ir pateikti rekomendacijas nukenksminant serverius“, – pridūrė Vitalijus Kamliuk, „Kaspersky Lab“ antivirusų ekspertas, šiuo metu dirbantis Interpole.
Per operaciją komandiniai serveriai, iš kurių kibernetiniai nusikaltėliai valdė užkrėstus kompiuterius, buvo padaryti nekenksmingi. Svarbu atkreipti dėmesį, kad kenkėjiškos programos ir toliau lieka aukų kompiuteriuose. Siekdami padėti vartotojams „Kaspersky Lab“ specialistai paleido specialų tinklalapį „CheckIP“. Jo lankytojai gali pasitikrinti, ar jų tinklo adresas buvo pastebėtas „Simdos“ serveriuose. Šių adresų sąrašas buvo gautas išardžius tinklo serverių infrastruktūrą.
Jei vartotojo IP adresas randamas šiame sąraše, tai nereiškia, kad sistema užkrėsta – kai kuriais atvejais vienas adresas gali būti taikomas kelių kompiuterių viename tinkle (pavyzdžiui, jie gali naudotis to paties interneto tiekėjo paslaugomis). Tačiau patikrinti sistemą dėl kenkėjiškų programų, pavyzdžiui, taikant nemokamą versiją Kaspersky Security Scan arba bandomąją versiją „Kaspersky Internet Security – Multi-Device“, tikrai verta.
