INTERPOL ร่วมมือกับ Digital Crimes Unit (DCU) ของไมโครซอฟท์ ไล่ปิดศูนย์ส่งคำสั่งของบอตเน็ต Simda พร้อมกันทั่วโลก
Simda ตอนนี้ติดคอมพิวเตอร์ถึง 770,000 เครื่อง มันเปิดช่องโหว่ให้แฮกเกอร์เข้ามาควบคุม ระบบการพัฒนาเป็นโมดูลทำให้สามารถโจมตีได้หลายอย่าง เช่น ดึงข้อมูลส่วนตัว, เก็บข้อมูลธนาคาร, ขุดบิทคอยน์, คลิกโฆษณา, ติดตั้งซอฟต์แวร์ที่มีคนจ่ายเงินค่าติดตั้ง
Simda แพร่ระบาดหนักขึ้นเรื่อยๆ ในช่วงต้นปีที่ผ่านมา เฉพาะสองเดือนแรกของปีนี้มีเครื่องติดเพิ่มขึ้นประมาณ 90,000 เครื่อง
ศูนย์ควบคุมหลักของ Simda อยู่ในเนเธอร์แลนด์ ทีมงานยื่นเรื่องขอยึดเซิร์ฟเวอร์ในวันที่ 30 มีนาคมและได้รับอนุญาตในวันที่ 3 เมษายน จากนั้นจึงนัดกันยึดเครื่องทั้งหมด 10 เครื่องในเนเธอร์แลนด์ และเครื่องอื่นๆ ในสหรัฐฯ, รัสเซีย, ลักเซมเบิร์ก, และโปแลนด์
ปฎิบัติการครั้งนี้ยังได้รับความร่วมมือกับ Trend Micro, Kaspersky, และ CDI ช่วยวิเคราะห์ตัวมัลแวร์และเตรียมการล้างมัลแวร์
ที่มา - INTERPOL
Comments
ปฏิบัติการที่ยิ่งใหญ่มาก
ธนาคาง -> ธนาคาร