«Лаборатория Касперского» приняла активное участие в координируемом Интерполом расследовании киберпреступной операции в Юго-Восточной Азии. Компания помогла обнаружить около 9000 серверов, используемых злоумышленниками в качестве ботнета, сотни зараженных веб-сайтов, а также уязвимость, с помощью которой киберпреступники осуществляли свои вредоносные действия.
Зафиксировав заражение в режиме реального времени, «Лаборатория Касперского» смогла определить уязвимость в плагине платформы WordPress, эксплуатация которой позволила киберпреступникам встроить вредоносный код в более чем 5000 легитимных веб-страниц по всему миру. В итоге пользователи этих сайтов были перенаправлены на рекламные страницы с поддельными товарами. Также эта уязвимость позволила злоумышленникам осуществить ряд других вредоносных действий, например, загрузить на компьютеры жертв нежелательные программы или узнать пароли пользователей от различных сервисов методом подбора. Среди атакованных сайтов были веб-площадки коммерческих компаний, правительственных учреждений, университетов и негосударственных организаций.
Кроме того, «Лаборатория Касперского» обнаружила около 270 зараженных веб-сайтов, активно используемых в Юго-Восточной Азии. Заражение было осуществлено через уязвимость в приложении для веб-дизайна. Часть этих сайтов принадлежит различным государственных ведомствам, а значит на них могли храниться персональные данные граждан стран этого региона.
Расследование киберпреступной операции продолжается в настоящее время. В частности, аналитики изучают содержимое 8800 командно-контрольных серверов злоумышленников, которые были обнаружены «Лабораторией Касперского». Уже сейчас эксперты нашли в них несколько семейств вредоносных программ, используемых для атак на финансовые компании, для распространения спама и зловредов, для организации DDoS-атак и для другой киберпреступной деятельности.
Как отметил Нобору Накатани (Noboru Nakatani), исполнительный директор Глобального комплекса инноваций Интерпола (INTERPOL Global Complex for Innovation — IGCI), занимающегося киберкриминалистикой, это расследование в очередной раз продемонстрировало, насколько эффективно сотрудничество частных и государственных организаций в борьбе с киберпреступностью. «Обмен информацией: собранными данными, аналитикой и знаниями обо всем, что имеет отношение к киберугрозам, — обеспечил успех нашей операции. Подобное сотрудничество крайне важно как в долгосрочной перспективе, так и в повседневной работе: объединяя усилия, мы можем эффективно противостоять актуальным угрозам и предотвращать будущие», — заявил Нобору Накатани.
«Обмен знаниями и информацией всегда позволяет добиваться лучших результатов в расследовании киберпреступлений, — рассказал Антон Шингарёв, вице-президент „Лаборатории Касперского“ по связям с государственными органами. — Однако в этой конкретной операции важен был не только доступ к данным и технологиям. Особое значение имеет опыт сотрудничества и взаимодействия, который получили все участники расследования. Этот опыт поможет частным компаниям и правоохранительным органам лучше понять возможности друг друга и позволит перенять лучшие практики. И в этом смысле Глобальный комплекс инноваций Интерпола — уникальная площадка, объединяющая всех участников процесса на региональном и международном уровнях».
Помимо «Лаборатории Касперского», в расследовании Интерпола участвовали компании Cyber Defense Institute, Booz Allen Hamilton, British Telecom, Fortinet, Palo Alto Networks и Trend Micro, а также эксперты по киберкриминалистике из Малайзии, Мьянмы, Филиппин, Сингапура, Таиланда, Вьетнама и Китая.