Цивилни зад разследването на международната полиция срещу руски киберпрестъпници
Сержант от RCMP споделя, че цивилни следователи на киберпрестъпления са изиграли значима роля в подпомагането на Mounties и интернационалните сътрудници да нанесат удар на киберпрестъпниците, опитващи се да заразят уеб страници на WordPress.
Сержант Уорън Крахенбил, началник на Федералния екип за следствие на киберпрестъпления на RCMP във Ванкувър, очерта интервенция Endgame в изявление за Global News в неделя.
Операцията беше ориентирана към SocGholishmalware – обвързвана с съветската киберпрестъпна група Evil Corp. Разследващите настояват, че групата е употребила хиляди уеб сайтове на WordPress, с цел да получи неоторизиран достъп до компютърни системи.
„ Зловредният програмен продукт го е направил заразяват огромен брой уеб страници на WordPress “, сподели Крахенбил, „ това обаче е съобразено с избрани уеб сайтове. “
Маунти се сплотиха с сътрудници в Холандия, Съединените щати и Германия за взаимните дейности, съгласно изказване за медиите.
В известие от холандската полиция се споделя, че организациите са свалили 106 сървъра и домейна по целия свят, коригирали са съвсем 15 000 уеб страницата, изчистили са инфектирани уеб сайтове на WordPress и уведоми жертвите на групата.
Получавайте ежедневни национални вести
Получавайте ежедневни вести от Канада във входящата си поща, тъй че в никакъв случай да не пропускате най-важните вести за деня. Регистрирайте се за всекидневен народен бюлетин Започнете Като предоставите своя имейл адрес, вие сте прочели и се съгласявате с Общите условия и Декларацията за дискретност на Global News.„ Един от нашите цивилен специалисти измисли метод да декодира елементи от Кодът на SocGholish и този тип ни даде „ трамплин “, с цел да работим напред и да го споделяме с интернационалната общественост “, сподели Крахенбил.
Собствениците на уеб страници на WordPress се приканват да трансформират идентификационните си данни, да задействат многофакторно засвидетелствуване, да изтрият всички незнайни сметки в WordPress и да поддържат уеб страницата си настоящ, сподели той.
Хората са предизвестени в никакъв случай да не се доверяват на изскачащи прозорци, които се появяват в браузърите, или светкавични вести за актуализация, които настояваме за незабавни дейности за попречване на евентуална зараза със злоумишлен програмен продукт SocGholish.
Още за Канада Още видеоклиповеВсеки, който не употребява WordPress, въпреки всичко би трябвало да вземе защитни ограничения, „ както бихте правили всеки ден в интернет “, сподели Крахенбил. Това включва потребление на антивирусен програмен продукт, следене на пароли и потребление на управител на пароли, в случай че е допустимо.
„ Ако не употребявате WordPress, би трябвало да сте добре “, сподели той. „ Но също по този начин внимавайте върху какво щраквате онлайн. Уверете се, че всяка връзка, която следвате, е връзката, към която отивате. “
Смята се, че SocGholish е употребявал своя злоумишлен програмен продукт, с цел да получи пари и разузнаване.
„ Когато сте инфектирани със SocGholish, те имат достъп и по-късно употребяват този достъп, с цел да изтеглят спомагателен злотворен програмен продукт, с цел да управляват компютъра, да търсят в компютъра и да извличат данни “, Krahenbil прибавен.
—с файлове от The Canadian Press
