W tym tygodniu Microsoft poinformował o zakończeniu operacji botnetu Citadel. Dla osób niezaznajomionych z tą sprawą gigant technologiczny rozpoczął agresywną kampanię wraz z liderami branży usług finansowych, partnerami branży technologicznej i samym FBI w celu wyeliminowania botnetów Citadel.

Zastanawiasz się, czym jest botnet Citadel? Cytadela jest jednym z najniebezpieczniejszych trojanów żyjących w cyberprzestrzeni, ponieważ została specjalnie zaprojektowana do kradzieży poufnych informacji finansowych. Cytadela jest spawnem bardziej znanego szkodliwego oprogramowania Zeus i jest zwykle używana przez cyberprzestępców, którzy chcą wydobyć duże sumy pieniędzy z kont swoich ofiar. Cytadela może spekulować nazwy użytkownika i hasło używane w transakcjach finansowych, więc hakerzy używający złośliwego oprogramowania mieliby ogromną władzę nad ofiarą.

„Najbardziej agresywna operacja botnetu firmy Microsoft jest sukcesem

Po operacji, która rozpoczęła się dwa miesiące temu, Microsoftowi udało się w końcu usunąć 88% botów Citadels ze swoich centrów danych, które były wykorzystywane przez botmasterów do uzyskiwania dostępu do poufnych informacji. Microsoft musiał zatopić wiele domen, które były pod kontrolą botmasterów korzystających z Cytadeli. Sinkholing polega na monitorowaniu komputerów podłączonych do zlewu, aby móc ostrzec właścicieli sieci o problemie znalezionym w systemach.

Jednak w końcu okazało się, że nie wszystkie dziury, które zostały złamane przez Microsoft, były legalne. Niektóre zostały utworzone przez badaczy bezpieczeństwa w celu śledzenia ruchów Cidatela. Microsoft otrzymał wsparcie od FBI w tej ważnej operacji, ponieważ botnety Citadel najwyraźniej rozprzestrzeniały się bez kontroli. Ponad 1400 botnetów związanych z Cytadelą wywarło negatywny wpływ na ponad pięć milionów ludzi na całym świecie. Z postu na blogu TechNet:

Według naszych danych, od 23 lipca nasze skoordynowane działania przeciwko zagrożeniu zakłóciły około 88 procent botnetów Citadel działających na całym świecie. Ponadto nasza analiza pokazuje, że od czasu naszej akcji w czerwcu zostało wyczyszczonych około 40 procent komputerów, które naszym zdaniem zostały zainfekowane przez Citadel i bezpośrednio dotknięte naszą działalnością, i nadal współpracujemy z innymi, aby pomóc w czyszczeniu pozostałe ofiary

Microsoft przeprowadzał takie operacje w przeszłości, ale po raz pierwszy pojawia się obrazowanie organów ścigania. Według danych najbardziej zarażonymi krajami okazały się Niemcy, Tajlandia, Włochy, Indie, Australia i Stany Zjednoczone. Obejrzyj poniższe wideo z komentarzem Richarda Dominguesa Boscovicha, asystenta radcy prawnego w dziale przestępstw cyfrowych Microsoftu.

avF6M5NNLWo

przez: TechNet