Закат «Андромеды»

Сотрудники Центра по борьбе с киберпреступлениями (EC3) Европола, ФБР США, полиции немецкого города Люнебурга и ряда других правоохранительных структур осуществили совместную операцию, в ходе которой пресечена деятельность одного из крупнейших ботнетов – Andromeda. В операции также приняли участие специалисты частных компаний и негосударственных организаций, включая Microsoft, ESET и корпорацию ICANN.

Вредоносное ПО Andromeda, (известное также как Gamarue и Wauchos) впервые было обнаружено в сентябре 2011 года. Оно предназначалось для похищения персональных данных, инфицирования устройств дополнительными зловредами и объединения их в ботнеты. По информации Европола, только за последние полгода ботнет Andromedа инфицировал не менее 1 миллиона устройств ежемесячно. Он также использовался для распространения порядка 80 семейств вредоносного ПО, рассылки спама и организации DDoS-атак.

В ходе операции было заблокировано около 1500 доменов и выявлено более 2 миллионов IP-адресов, выходивших с ними на связь из 223 стран мира. Также сообщается об аресте одного подозреваемого в причастности к организации ботнета на территории Республики Беларусь, однако дополнительной информации на этот счет пока нет.