Kaspersky Lab ühendab jõud Interpoli ja kolleegidega IT-turvalisuse alal, et teha kahjutuks robotivõrk Simda

14.04.2015

Rühm juhtivaid IT-ettevõtteid, sealhulgas Kaspersky Lab, Microsoft ja Trend Micro, tegid koostöös rahvusvaheliste õiguskaitseorganitega Interpoli Singapuris asuva ülemaailmse innovatsioonikompleksi koordineeritud operatsiooni käigus kahjutuks üle maailma sadadest tuhandetest nakatunud arvutitest koosneva robotivõrgu Simda.

Kooskõlastatud tegevuse tulemusena võtsid operatsioonis osalejad 9. aprillil üle 10 Hollandis asuva juhtserveri ja terve rea USAs, Venemaal, Luksemburgis ja Poolas paiknevate serverite juhtimise. Operatsioonis osalesid Hollandi riiklik kõrgtehnoloogilise kuritegevusega võitlemise keskus, USA föderaalne juurdlusbüroo, Luksemburgi politsei, Venemaa Föderatsiooni siseministeeriumi K-valitsus ja Interpoli riiklik keskbüroo Moskvas. Loodetakse, et operatsioon andis robotivõrgule tõsise hoobi, suurendab küberkurjategijate kulusid ja riske ning ennetab arvutite edasist nakatamist.

Simda on pahavaraprogramm, mida kasutatakse illegaalse tarkvara ja kahjurprogrammide, sealhulgas finantsandmeid varastavate kahjurprogrammide levitamiseks. Ründajad müüvad juurdepääsu nakatunud arvutitele edasi teistele küberkurjategijatele, kes seejärel installivad neisse lisaprogramme. Simdat levitatakse mitme, kurjategijate kontrolli all oleva veebisaidi kaudu. Kui kasutaja läheb neile lehekülgedele, algatab kahjurkood märkamatult ründeskriptidega saidisisu allalaadimise ja nakatab arvuti, kui selle tarkvara ei ole uuendatud. Kokku nakatati 770 000 arvutit 190 riigis üle maailma, aga peamiselt USAs, Inglismaal, Venemaal, Kanadas ja Türgis.

Aastaid tegutsenud Simdat täiendati pidevalt, et see suudaks ära kasutada kõik nõrgad kohad. Iga paari tunni järel loodi ja saadeti laiali uus ja järjest raskemini avastatav versioon. Praeguseks on Kaspersky Labi viirusetõrje andmebaasides enam kui 260 000 täidetavat faili, mis kuuluvad erinevate Simda versioonide juurde.

Praegu jätkatakse juurdluse raames andmete ja tõendite kogumist, et selgitada välja Simda taga seisvad kurjategijad, kes lisaks küberkuritegudele organiseerisid terve ärivõrgustiku, müües juurdepääsu nakatunud arvutitele.

Operatsiooni edu rõhutab riiklike ja rahvusvaheliste õiguskaitseorganite ning ettevõtete koostöö tähtsust ja vajalikkust globaalse küberkuritegevusega võitlemisel,” ütles Interpoli küberkuritegevusega võitlemise keskuse direktor Sanjay Virmani. „Operatsioon andis robotivõrgule Simda hävitava löögi. Interpol jätkab koostööd liikmesriikidega, et kaitsta kodanikke küberkuritegevuse eest ja selgitada välja uusi ohtusid.”

„Robotivõrgud on geograafiliselt hajutatud ja tavaliselt on neid väga raske kahjutuks teha. Just seepärast on siin edu peamiseks aluseks ettevõtete ja riiklike ametkondade koostöö, milles kumbki pool annab oma panuse. Antud juhul oli Kaspersky Labi ülesandeks pahavaraprogrammide tehniline analüüsimine, statistiliste andmete kogumine Kaspersky Security Networki kaudu ja soovituste andmine serverite kahjutuks tegemise strateegia valimisel,” lisas Interpoli lähetuses viibiv Kaspersky Labi juhtiv viirusetõrjeekspert Vitali Kamlyuk.

Operatsiooni tulemusel neutraliseeriti juhtserverid, mille abil küberkurjategijad nakatatud arvuteid juhtisid. Tuleb siiski märkida, et pahavaraprogrammid jäid ohvrite arvutitesse alles. Kasutajate abistamiseks on Kaspersky Lab üles pannud spetsiaalse saidi CheckIP, mille külastaja saab kontrollida, kas tema võrguaadress oli Simda serverites nähtav. Aadresside nimekiri saadi robotivõrgu infrastruktuuri neutraliseerimise tulemusel.

Kui kasutaja IP-aadress on nimekirjas, ei tähenda see veel, et süsteem on nakatunud – teatud juhtudel võib sama aadressi kasutada mitu ühte võrku kuuluvat arvutit (need võivad kasutada näiteks sama internetipakkujat). Süsteemi tasub siiski pahavara suhtes kontrollida, kasutades näiteks tasuta rakendust Kaspersky Security Scan või prooviversiooni Kaspersky Internet Security - Multi-Device.

Robotivõrgu kahjutuks tegemise üksikasjadega saate tutvuda lingil https://securelist.com/blog/69580/simdas-hide-and-seek-grown-up-games.