همکاری پلیس رومانی و بیت دیفندر در بررسی بدافزار در این کشور

محققان امنیتی بیت دیفندر در همکاری با پلیس ملی رومانی برخی از سرورهای‌های مجرمان اینترنتی را که برای ایجاد بدافزار بر علیه سیستم‌های رایانه پلیس استفاده می‌شدند را مورد تجزیه و تحلیل قرار دادند تا با دقت بیشتری تروجان ICEPOL را بررسی کنند.

سرورها در رومانی فقط بخشی از یک سیستم توزیع بدافزار بودند که متشکل از ده‌ها مورد می‌باشند. این واحد در رومانی با سرور هایی در هلند، قبل از اینکه تعطیل شوند ابلاغ شده بودند.

شرکت امنیتی بیت دیفندر و کارشناسان نیروی پلیس بین 1 تا 26 ماه سپتامبر سال قبل میلادی، سرورهای توزیع کننده بدافزاری را مورد تجزیه و تحلیل قرار دادند. در طی این مدت، فایل‌های ورود به سیستم بیش از 267 هزار آلودگی موفق را نشان داد، که بسیاری از آنها ایالات متحده (42،400)، آلمان (31700)  و ایتالیا (24800) را تحت تاثیر قرار داده بودند.

شایان ذکر است پس از اینکه سرورهای رومانی تعطیل شدند، واحد فرماندهی و کنترل اصلی به آلمان منتقل شد.

رئیس سرویس مقابله با جرایم سایبری در پلیس ملی رومانی اعلام کرد نتایج تحقیقات بدافزارICEPOL ، مبتنی بر همکاری با چندین سازمان اجرایی قانون و فروشندگان شخص ثالث می‌باشد.

کاتلین کوزویی رئیس امنیتی استراتژیست بیت دیفندر نیز اعلام داشت که گروه‌های زیرمینی جنایی به نظر می‌رسد شبکه‌های توزیع بدافزاری (MDNs) را بطور گستره ای توسعه داده باشند.

پس از بررسی‌های صورت گرفته، به دستور مقامات رومانی سرورهایی که قربانیان را از وب سایت مورد نظرشان به سایر سایت‌های توزیع بدافزار هدایت می‌کردند تعطیل شدند./