一款名为Shylock(夏洛克)的木马软件在全球范围内造成逾3万台Windows计算机感染。包括英国、美国、意大利和土耳其在内的四个国家均已沦为其攻击目标。据了解,之所以被命名为夏洛克(Shylock)是因为其代码中包含莎士比亚的《威尼斯商人》节选片段。而Shylock的危害在于,它会将受害者存储在企业或个人银行账户的资金转移至网络罪犯。
鉴于Shylock木马的巨大危害,卡巴斯基实验室于2014年7月在全球范围内联合执法机关和相关行业,共同采取措施对抗Shylock所依存的系统。这些措施包括查封组成Shylock木马命令和控制系统的服务器,控制Shylock用于同受感染计算机进行通讯的域名。
这次打击行动由英国打击犯罪调查局(NCA)带头,众多执法机关和私营组织以及合作伙伴参与,除了卡巴斯基实验室外,还包括欧洲刑警组织(Europol)、美国联邦调查局(FBI)、英国航空航天系统公司应用智能部门(BAESystemsAppliedIntelligence)、DellSecureWorks和英国的GCHQ(政府通信总部)。在全球多组织齐心协力的配合之下,构成僵尸网络的核心服务器和Shylock恶意软件基础设施被成功摧毁。
对于卡巴斯基实验室在此次行动中的贡献,欧洲刑警组织欧洲网络犯罪中心(EC3)负责人TroelsOerting予以高度认可。他表示:“我很荣幸能够看到来自很多国家的警察和司法人员进行国际间合作。我们再一次证实了我们对于网络威胁的快速反应能力,不管其发生在欧盟还是其他地区。对于参与此次行动并做出巨大贡献的参与者,我由衷地表示感谢。同时,我特别要对卡巴斯基实验室表示感谢。卡巴斯基实验室对于此次行动的成功做出了重要的贡献。希望我们的合作能够不断加强,以应对未来更多挑战。”
卡巴斯基实验室首席安全研究员SergeyGolovanov为这次打击行动提供了威胁情报服务以及追踪恶意软件的全球动态。他认为:“针对银行的网络欺诈和攻击行动已经不再是一次性行动。我们发现这类恶意攻击行动呈明显上升趋势。仅2013年,涉及恶意软件窃取金融数据的网络攻击数量就增加了27.6%,达到2840万次。为了对抗网络犯罪,我们为全球的执法机关提供威胁情报,并且同国际组织如欧洲刑警组织进行合作。全球联合行动能够带来积极的结果,例如此次针对Shylock恶意软件的打击行动。”
