Begin deze maand ondernam een samenwerking van opsporingsdiensten en beveiligingsbedrijven een gecoördineerde actie tegen het Shylock-botnet. Shylock is een Trojaans paard dat gegevens voor internetbankieren steelt waarmee criminelen vervolgens geld van bankrekeningen kunnen stelen.
Shylock is zeer actieve malware. Het is een banking Trojan dat sinds 2012 actief was vooral in Groot-Brittannië, maar tevens in de Verenigde Staten, Italië en Turkije. Wereldwijd zijn 30.000 Windows-computers besmet geraakt via geïnfecteerde USB-sticks en social engineering. Een brede aanpak om het gevaar af te wenden was nodig.
Onder leiding van de Britse National Crime Agency (NCA), heeft een samenwerking tussen Europol, de FBI, de Britse inlichtingendienst GCHQ (Government Communications Headquarters) en beveiligingsbedrijven BAE Systems Applied Intelligence, Dell SecureWorks en Kaspersky Lab het Shylock-botnet ontmanteld.
Bij deze actie werden zowel domeinen als servers in beslag genomen die Shylock gebruikte voor het aansturen van besmette computers.De operatie werd vanuit het operatiecentrum van het Europese Cybercrime Centrum (EC3) in Den Haag gecoördineerd, waarbij onderzoekers van de NCA, FBI, Italië, Nederland en Turkije de acties in hun landen coördineerden. Tijdens deze actie is er nog een onbekend gedeelte van de Shylock-infrastructuur ontdekt, dat mogelijk later zal worden aangepakt.
Europol is tevreden met de publiek- private samenwerking bij het bestrijden van het Shylock-virus.
