На этой неделе представители Интерпола и CERT рассказали о проведении международной операции Goldfish Alpha, прошедшей при поддержке Cyber Defense Institute и Trend Micro. Благодаря этой операции от малвари были очищены взломанные маршрутизаторы MikroTik в десяти странах Юго-восточной Азии.
Правоохранители рассказали, что операция началась после того, как в июне прошлого года был обнаружен взлом более 20 000 маршрутизаторов MikroTik, которые использовали преступниками для майнинга криптовалюты.
В течение следующих месяцев Интерпол, стремясь решить проблему, тесно сотрудничал с частным сектором кибербезопасности, правоохранительными органами и представителями CERT разных стран, включая Бруней, Камбоджу, Индонезию, Лаос, Малайзию, Мьянму, Филиппины, Сингапур, Таиланд и Вьетнам. Совместные усилия специалистов были направлены на выявление скомпрометированных маршрутизаторов, предупреждение жертв и установку исправлений, которые более не позволяли киберпреступникам контролировать устройства.
Теперь международное правоохранительное агентство заявляет, что эти усилия помогли сократить криптоджекинг в Юго-Восточной Азии на 78% по сравнению с июнем 2019 года.
Напомню, что взлом маршрутизаторов MikroTik и внедрение на них криптоджекинговых скриптов стало популярной практикой среди хакеров еще в 2018 году. К примеру, тогда злоумышленники использовали недавно обнаруженную уязвимость для взлома и заражения более 200 000 маршрутизаторов по всему миру.