Az Egyesült Királyságbeli National Crime Agency (NCA) által koordinált művelet során a rendvédelmi szervek és az iparági szereplők, valamint a Kaspersky Lab mellett megtalálható volt az Europol, az FBI, a BAE Systems Applied Intelligence, a Dell SecureWorks és a brit GCHQ (Government Communications Headquarters). A nyomozati cselekményeket az Europolhoz tartozó hágai European Cybercrime Centre (EC3) műveleti központjából irányították. A brit (NCA), amerikai (FBI), olasz, holland, német, francia, lengyel és török nyomozók egyesítették erőiket a saját országukban végrehajtott műveletek koordinálására. Az akció során leállították a bothálózatok magját képező szervereket, amelyhez segítséget kaptak a CERT-EU (EU Computer Emergency Response Team) szakembereitől, akik információt szolgáltattak a rosszindulatú domainekről.
Forrás: www.hirado.hu
A Shylock – amely azért kapta ezt a nevet, mert kódja részleteket tartalmaz Shakespeare „A velencei kalmár” című művéből – legalább 30 ezer, Microsoft Windowst futtató számítógépet fertőzött meg világszerte. Hírszerzési adatok szerint a Shylock bármely más országnál is jobban támadja az Egyesült Királyságot, de az Egyesült Államok, Olaszország és Törökország is a rosszindulatú kód célpontjai között szerepel. Ugyanakkor szakértők szerint a feltételezett szerzők máshol élnek.
Többnyire rosszindulatú hivatkozásokra való kattintással fertőződnek meg az áldozatok úgy, hogy tudtukon kívül futtatják a malware-t. A Shylock üzleti vagy magánszámlákon lévő pénzek után kutat, amelyeket átutal a bűnözők által ellenőrzött számlákra.
