בוצע מבצע בינ"ל באבטחת מידע בתיאום האינטרפול: בלימת הבוטנט Simda

דף הבית >> חדשות אבטחה ועולם הסייבר >> בוצע מבצע בינ"ל באבטחת מידע בתיאום האינטרפול: בלימת הבוטנט Simda

בוצע מבצע בינלאומי בתחום אבטחת המידע בתיאום האינטרפול: בלימת הבוטנט Simda

מאת: מערכת Telecom News, 13.4.15, 18:03קוד זדוני
 
מבצע בינ"ל בתיאום "המרכז הגלובלי לחדשנות של האינטרפול" בסינגפור, עם חברות מעבדת קספרסקי, מיקרוסופט וטרנד מיקרו ובשיתוף מכון הגנת הסייבר של יפן וגופי אכיפת חוק באירופה ובארה"ב, פגע בפעילות Simda-רשת של מאות אלפי מחשבים נגועים בעולם. ניתן לבדוק בחינם ולקבל תשובה מיידית אם ה-IP נדבק.

בסדרה של פעולות מתואמות ב-9.4.15 נתפסו בהולנד 10 שרתי פיקוד ושליטה ושרתים נוספים הופלו בארה"ב, רוסיה, לוקסמבורג ופולין. הפעילות כללה קצינים מיחידת פשעי ההייטק הלאומית של הולנד (NHTCU), ה-FBI בארה"ב, חטיבת טכנולוגיות חדשות של משטרת לוקסמבורג ומחלקת פשעי סייבר במשרד הפנים הרוסי, עם תמיכה מהמשרד הלאומי של האינטרפול במוסקבה.
 
המבצע צפוי לפגוע משמעותית בפעילות הבוטנט. הוא יגדיל את העלות ואת הסיכון עבור עברייני הסייבר, שמעוניינים להמשיך את העסקים הלא חוקיים שלהם, וימנע ממחשבי הקורבנות לקחת חלק בתוכניות הזדוניות.
  • Simda הוא קוד זדוני מסוג "שלם על התקנה" (pay-per-install) המשמש להפצת תוכנות לא חוקיות וסוגים שונים של קוד זדוני, כולל כזה המסוגל לגנוב הרשאות לשירותים פיננסים. מודל "שלם על התקנה" מאפשר לעברייני רשת להרוויח כסף ע"י מכירת גישה למחשבים הנגועים לעבריינים אחרים, שמתקינים עליהם תוכנות נוספות.
  • Simda מופצת באמצעות מספר אתרים נגועים המפנים את הגולשים לערכות פריצה. התוקפים מטמיעים באתרים לגיטימיים קוד זדוני המוגש למבקרים באתר. כאשר משתמש גולש לדפים אלה, הקוד הזדוני טוען תוכן בצורה שקטה מהאתר הפרוץ ומדביק מחשבים, שאינם מעודכנים.
  • הבוטנט של Simda נצפה ביותר מ-190 מדינות, כשארה"ב, בריטניה, רוסיה, קנדה וטורקיה הן הנפגעות העיקריות.
  • ניתן לשער, שהבוטנט פגע ב- 770,000 מחשבים ברחבי העולם, כשרוב הקורבנות נמצאים בארה"ב (יותר מ-90 אלף הדבקות חדשות מאז תחילת 2015).
Simda פעיל במשך שנים. הוא שופר בהדרגה כדי לנצל כל פרצה, עם גרסאות חדשות, שקשה יותר לזהות, שמיוצרות ומופצות בכל מספר שעות. כרגע למשל, אוסף הווירוסים של מעבדת קספרסקי מכיל יותר מ- 260,000 קבצי הפעלה השייכים לגרסאות שונות של Simda.
 
מידע ומודיעין נאספים כעת במטרה לזהות את השחקנים שמאחורי הבוטנט Simda.
 
סנג'י וירמני, מנהל מרכז פשעי הדיגיטל של האינטרפול: "הצלחת המבצע מדגישה את החשיבות והצורך בשותפות בין גופי אכיפה לאומיים ובינלאומיים, יחד עם גופים פרטיים מהתעשייה, כדי להילחם נגד איום הפשיעה המקוון. המבצע הכה נמרצות את הבוטנט Simda. האינטרפול ימשיך בעבודתו לסייע למדינות החברות בהגנה על אזרחיהן מפני עבריינות סייבר ובזיהוי איומים חדשים".
 
ויטאלי קמלוק, חוקר אבטחה ראשי במעבדת קספרסקי, שמצוות כרגע לאינטרפול: "בוטנטים הם רשתות מבוזרות מבחינה גיאוגרפית, ובדרך כלל מדובר במשימה מאתגרת להפיל כזה דבר. זו הסיבה, שהמאמץ השיתופי של המגזר הציבורי עם הפרטי הוא חיוני כאן. כל צד מספק תרומה חשובה מצדו. במקרה זה, התפקיד של מעבדת קספרסקי היה לספק ניתוח טכני של הבוטנט, לאסוף נתוני טלמטריה של הבוטנט מתוך רשת האבטחה של קספרסקי ולייעץ בנושא אסטרטגיות הפלה".
 
כתוצאה מהפגיעה בפעילות, נסגרו שרתי הפיקוד והשליטה שהיו בשימוש ע"י העבריינים כדי לתקשר עם המחשבים הפגועים. עם זאת, חשוב לציין, שחלק מההדבקות עדיין קיימות.

במטרה לסייע לקורבנות לחטא את המחשבים שלהם, מעבדת קספרסקי יצרה אתר חינמי ,CheckIP שבו יכולים המשתמשים לבדוק ולקבל תשובה מיידית אם ה-IP שלהם נרשם בשרתי הפיקוד והשליטה של Simda, דבר המצביע על סבירות להדבקה פעילה.
 
אם משתמש זיהה את ה-IP שלו באתר, המשמעות היא לאו דווקא שהמערכת שלו הודבקה. במקרים מסויימים כתובת IP יכולה לשרת מספר מחשבים באותה הרשת (לדוגמא, אם הם מחוברים לספק אינטרנט אחד). עם זאת, מומלץ לבצע בדיקה ולסרוק את הרשת עם פתרון אבטחה מקיף למשל,  סריקת האבטחה החינמית של מעבדת קספרסקי או ע"י גרסת הניסיון של Kaspersky Internet Security.
 
SIMDA



 
 
Bookmark and Share


 


לוח מודעות
יזמים? יש לכם רעיון מבריק? נמשכת ההרשמה למחזור הבא של TLV Generator. ההרשמה - כאן

מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקיםתוכנות לפרטיים ותוכנות לעסקיםתוכנות לצילום ותמונות, הכל בחינם.


ניוזלטר שלישי של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר שני של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר ראשון של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.


 




לוח האירועים המלא לגולשים מצוי כאן.

12/12/17 - Video Trends For 2018 Conference   

29-31/1/18 - CybertechTLV 2018  

8/2/18 - Beyond Agile 

13-14/2/18 - Muni Expo 

5/3/18 - GoforIsrael Investment Conference 

13-14/3/18 - NOAH Tel Aviv 2018 

19/3/18 - כנס Teleco 2018    

 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם לנובמבר 2017 עפ"י Business Insider - כאן

מה כן מקדם אתרים ועסקים באינטרנט? לא העלוקות שחיות סביב גוגל ופייסבוק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

מה שלא מספרים לכם: כיצד בזק תמרנה את מחירי השוק הסיטונאי עד 2018 - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

כל מי שכביכול "נטש את בזק" ב"שוק סיטונאי" יחזור לבזק תוך שנה-שנתיים - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

TLV Generator נולד - התכנית שהופכת כל רעיון למוצר (MVP) תוך 120 יום - כאן

למה 95% מהסטארטאפים בישראל נכשלו, נכשלים וימשיכו להיכשל גם בעתיד - כאן

מה חלקו ואחריותו של ה-CTO למצב בו 95% מהסטארטאפים בישראל נכשלים? - כאן

האם ניתן לרפא את המחלה של כישלון מעל ל-95% מהמיזמים בישראל? - כאן

העסקה הבעייתית של בזק-Yes לא הייתה מתבצעת בלי משרד התקשורת - כאן

המשך חשיפת הבלוף ששמו "מהפיכת הסלולר" ואיך מסרסים את הנתונים לציבור - כאן

כל מה שלא מספרים לכם בנוגע לחקירת "פרשת בזק-YES" ולמה ביבי לא בעניין - כאן

סיכום ביקור בסיליקון ואלי - למה 3 הגדולות משקיעות ומפתחות באותם תחומים - כאן

פרשת "השחלת הסיבים" בתשתיות בזק ע"י סלקום ופרטנר - הולכת ומסתבכת - כאן

 
זרקור חברות
 
TLV-GENERATOR
 
TLV-Generator
 
מידע
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
Ruckus
 
TLV-GENERATOR
 
טלי וייס
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
 מפת הביטקוין   מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים