L'Interpol è riuscita a disabilitare la botnet Simda, che aveva già infettato 770.000 computer in oltre 190 paesi. All'operazione hanno collaborato Kaspersky, Trend Micro, Microsoft, il Japan Cyber Defence Institute e forze dell'ordine in tutti i paesi coinvolti.
"In una serie di azioni simultanee condotte il 9 aprile", spiega un comunicato di Kaspersky, "dieci server di comando e controllo sono stati colpiti nei Paesi Bassi, oltre ad alcuni server situati negli Stati Uniti, Russia, Lussemburgo e Polonia". A questo punto ci sono buone speranze che Simda resterà inattiva per sempre, perché dovrebbe risultare troppo costoso – e quindi sconveniente – per i criminali attivarla di nuovo.
Simda era una rete di computer infettati che generava profitti in diverse maniere. In primo luogo poteva sottrarre le password, ma oltre a questo gli amministratori vendevano ad altri l'accesso ai PC infetti. Simda era inoltre una porta sempre aperta per l'infezione con ulteriori malware, adware e spyware. La diffusione avveniva anche tramite pagine web confezionate ad hoc, che colpivano i sistemi non aggiornati.
Simda era diffusa soprattutto in Stati Uniti, dove ci sono state oltre 90.000 nuove infezioni solo nel 2015, con "focolai" molto grandi anche in Regno Unito, Russia, Canada e Turchia. Esiste da diversi anni e si è evoluta nel tempo, tanto che gli archivi Kaspersky contengono ben 260.000 file relativi a Simda.
Il successo di questa operazione, a detta delle persone coinvolte, si deve interamente alla cooperazione internazionale tra le diverse società coinvolte e le forze dell'ordine. La natura globale delle botnet impone infatti un approccio congiunto. Interventi come questo sono importanti ma non necessariamente definitivi, ed ecco perché Kaspersky ha reso disponibile il sito CheckIP, "che consente agli utenti di scoprire se il proprio indirizzo IP sia stato preso di mira dai server di comando e controllo di Simda".
 | Kaspersky Lab Internet Security 2015, 1u, 1Y, Att, ITA | |
 | Kaspersky Lab Anti-Virus 2015, 3u, 1Y, ITA |