Сотрудники Центра по борьбе с киберпреступлениями (EC3) Европола, ФБР США, полиции немецкого города Люнебурга и ряда других правоохранительных структур осуществили совместную операцию, в ходе которой пресечена деятельность одного из крупнейших ботнетов – Andromeda. В операции также приняли участие специалисты частных компаний и негосударственных организаций, включая Microsoft, ESET и корпорацию ICANN.
Вредоносное ПО Andromeda, (известное также как Gamarue и Wauchos) впервые было обнаружено в сентябре 2011 года. Оно предназначалось для похищения персональных данных, инфицирования устройств дополнительными зловредами и объединения их в ботнеты. По информации Европола, только за последние полгода ботнет Andromedа инфицировал не менее 1 миллиона устройств ежемесячно. Он также использовался для распространения порядка 80 семейств вредоносного ПО, рассылки спама и организации DDoS-атак.
В ходе операции было заблокировано около 1500 доменов и выявлено более 2 миллионов IP-адресов, выходивших с ними на связь из 223 стран мира. Также сообщается об аресте одного подозреваемого в причастности к организации ботнета на территории Республики Беларусь, однако дополнительной информации на этот счет пока нет.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970