Операция началась после того, как правоохранителям стало известно о взломе более 20 тыс. маршрутизаторов MikroTik, которые были задействованы для добычи криптовалюты.
В течение нескольких месяцев сотрудники Интерпола тесно сотрудничали с национальной полицией и группами реагирования на компьютерные инциденты (CERT) из десяти стран (Бруней, Камбоджа, Индонезия, Лаос, Малайзия, Мьянма, Филиппины, Сингапур, Таиланд и Вьетнам), а также представителями частного сектора.
«По завершении операции в конце ноября число зараженных устройств сократилось на 78%. Усилия по обезвреживанию оставшихся устройств продолжаются», — сообщили представители Интерпола.
Напомним, взлом маршрутизаторов MikroTik с последующим внедрением скриптов для криптомайнинга стал популярной практикой среди преступников c 2018 года. Например, в августе 2018 года была обнаружена масштабная кампания, в ходе которой ее организаторы эксплуатировали уязвимость в компоненте Winbox для хищения данных и заражения более 200 тыс. маршрутизаторов MikroTik по всему миру.