Kaspersky Lab en Europol ontmantelen Shylock botnet

Op 8 en 9 juli ondernam een samenwerking van opsporingsdiensten en beveiligingsbedrijven (waaronder Kaspersky Lab) een gecoördineerde actie tegen het Shylock-botnet. Shylock is een Trojaans paard dat gegevens voor internetbankieren steelt waarmee criminelen vervolgens geld van bankrekeningen kunnen stelen. Wereldwijd zijn 30.000 Windowscomputers besmet geraakt via besmette USB-sticks en social engineering.

Onder leiding van de Britse National Crime Agency (NCA), heeft een samenwerking tussen Europol, de FBI, de Britse inlichtingendienst GCHQ (Government Communications Headquarters) en beveiligingsbedrijven BAE Systems Applied Intelligence, Dell SecureWorks en Kaspersky Lab het Shylock-botnet ontmanteld. Bij deze actie werden zowel domeinen als servers in beslag genomen die Shylock gebruikte voor het aansturen van besmette computers.

De operatie werd vanuit het operatiecentrum van het Europese Cybercrime Centrum (EC3) in Den Haag gecoördineerd, waarbij onderzoekers van de NCA, FBI, Italië, Nederland en Turkije de acties in hun landen coördineerden. Tijdens deze actie is er nog een onbekend gedeelte van de Shylock-infrastructuur ontdekt, dat mogelijk later zal worden aangepakt.

Shylock is een banking Trojan dat sinds 2012 actief was vooral in Groot-Brittannië, maar tevens in de Verenigde Staten, Italië en Turkije. Europol bedankt Kaspersky Lab voor hun hulp bij het stoppen van het Shylock-virus, aldus Troels Oerting, head of the European Cybercrime Centre (EC3) van Europol.

WK