Kaspersky Lab apvieno spēkus ar Interpolu un kolēģiem IT drošības jomā, lai pārtrauktu robottīkla Simda darbību

14. aprīlis 2015
Interpola Globālo inovāciju kompleksa Singapūrā koordinētās operācijas ietvaros grupa vadošo IT uzņēmumu, tostarp Kaspersky Lab, Microsoft un Trend Micro, sadarbībā ar starptautiskajām tiesībaizsardzības iestādēm neitralizēja robottīklu Simda — datortīklu, kas sastāvēja no simtiem tūkstošu inficētu datoru visā pasaulē.

Operācijas dalībnieku saskaņotā rīcība 9. aprīlī ļāva iegūt kontroli pār 10 komandserveriem Nīderlandē, kā arī vairākiem serveriem ASV, Krievijā, Luksemburgā un Polijā. Operācija tika veikta, piedaloties Nīderlandes valsts centram noziedzības apkarošanai augsto tehnoloģiju jomā, ASV Federālajam izmeklēšanas birojam, Luksemburgas policijai, kā arī Krievijas Iekšlietu ministrijas «K» pārvaldei un Interpola valsts centrālajam birojam Maskavā. Gaidāms, ka šī operācija būs nopietns trieciens robottīkla darbībai, izraisīs kibernoziedznieku izmaksu un risku pieaugumu un novērsīs turpmāku lietotāju datoru inficēšanu.

Simda ir ļaunprogrammatūra, ko izmanto nelikumīga programmnodrošinājuma un dažādu veidu kaitīgo programmu izplatīšanai, tostarp tādu, kas spēj zagt finanšu datus. Uzbrucēji pārdod piekļuvi inficētajām mašīnām citiem kibernoziedzniekiem, kas pēc tam tajās instalē papildu programmas. Simda tiek izplatīta, izmantojot daudzas hakeru uzlauztas tīmekļa vietnes. Kad lietotāji apmeklē šīs mājaslapas, ļaunprātīgais kods nemanāmi uzsāk lejupielādēt vietnes saturu ar mūķiem un inficē datoru, ja tajā netiek izmantoti atjauninājumi. Kopumā tika inficēti 770 tūkstoši datoru 190 valstīs visā pasaulē, galvenokārt ASV, Apvienotajā Karalistē, Krievijā, Kanādā un Turcijā.

Daudzus gadus aktīvā ļaunprogrammatūra Simda tika nepārtraukti uzlabota, lai tā spētu izmantot gandrīz jebkuru ievainojamību, jaunas un grūtāk atklājamas versijas tika izstrādātas un izplatītas ik pēc dažām stundām. Pašlaik Kaspersky Lab antivīrusu datubāzēs ir vairāk nekā 260 tūkstošu izpildāmo datņu, kas pieder pie dažādām Simda versijām.

Tagad izmeklēšanas ietvaros turpinās ziņu un datu apkopošana, lai identificētu ļaundarus, kas stāv aiz robottīklu Simda. Viņi ir ne vien veikuši kibernoziegumus, bet arī noorganizējuši veselu rūpalu naudas piesaistei par piekļuves sniegšanu inficētajiem datoriem.


Interpola Twitter kontā publicētais aicinājums iepazīties ar Simda botu tīkla darbības apturēšanas operācijas atspoguļojumu Kaspersky Lab blogā.

«Šīs operācijas panākumi uzsver, cik nozīmīga un vajadzīga ir valstu un starptautisko tiesībaizsardzības iestāžu sadarbība ar komercsabiedrībām cīņā ar globālo kibernoziedzību,» sacīja Interpola Kibernoziegumu izmeklēšanas centra direktors Sandžajs Virmani. «Šī operācija deva iznīcinošu triecienu robottīklam Simda. Interpols turpinās palīdzēt dalībvalstīm aizsargāt pilsoņus no kibernoziegumiem un atklāt jaunus draudus.»

«Robottīkli ir ģeogrāfiski sadalīti tīkli, un parasti to neitralizēšana ir ļoti sarežģīts uzdevums. Tieši tāpēc komercsabiedrību un valsts dienestu kopīgi pūliņi ir būtisks panākumu nosacījums — katra puse dod savu ieguldījumu kopējā lietā. Šajā gadījumā Kaspersky Lab uzdevums bija sniegt ļaunprogrammatūras tehnisko analīzi, vākt statistikas informāciju, izmantojot Kaspersky Security Network, un ieteikt serveru neitralizēšanas stratēģiju,» piebilda Kaspersky Lab vadošais antivīrusu eksperts Vitālijs Kamļuks, kas pašlaik ir norīkots darbā Interpolā.

Operācijā tika neitralizēti komandserveri, kurus kibernoziedznieki izmantoja inficēto mašīnu pārvaldībai. Taču ir jāņem vērā, ka ļaunprogrammatūras joprojām atrodas upuru datoros. Lai palīdzētu lietotājiem, Kaspersky Lab ir atvēris īpašu tīmekļa vietni CheckIP. Tās apmeklētāji var pārbaudīt, vai viņu tīkla adrese ir manīta Simda serveros. Šis adrešu saraksts ir iegūts robottīkla serveru infrastruktūras neitralizācijas gaitā.

Ja lietotāja IP adrese ir atrasta šajā sarakstā, tas nenozīmē, ka sistēma noteikti ir inficēta — dažkārt vienu adresi var izmantot vairāki datori vienā tīklā (piemēram, tie var izmantot vienu un to pašu interneta pakalpojumu sniedzēju). Tomēr nebūs lieki pārbaudīt, vai sistēmā nav ļaunprogrammatūru, piemēram, izmantojot bezmaksas utilītprogrammu Kaspersky Virus Removal Tool vai Kaspersky Internet Security — Multi-Device izmēģinājumversiju.

Par robottīkla neitralizēšanu var vairāk uzzināt, noklikšķinot uz saites https://securelist.com/blog/69580/simdas-hide-and-seek-grown-up-games

Par Kaspersky Lab

Kaspersky Lab ir pasaulē lielākais privātuzņēmums, kas specializējies IT drošības programmu izstrādē. Uzņēmums ir viens no četriem vadošajiem Endpoint Security klases aizsardzības sistēmu ražotājiem pasaulē. Jau vairāk nekā sešpadsmit gadu Kaspersky Lab rada efektīvus drošības risinājumus lielām korporācijām, maziem un vidējiem uzņēmumiem, kā arī mājas lietotājiem. 

Apvienotajā Karalistē reģistrētā uzņēmuma Kaspersky Lab tehnoloģijas un risinājumi aizsargā vairāk nekā 400 miljonus lietotāju gandrīz 200 valstīs un teritorijās visā pasaulē.