Тази седмица видяхме, че Microsoft докладва за финализирането на операцията Citadel botnet. За непознатите по въпроса, технологичният гигант започна агресивна кампания заедно с лидерите в индустрията за финансови услуги, партньорите в технологичната индустрия и самото ФБР, за да свали ботаните на Citadel.

Какво е Citadel ботнет, може би се чудите? Цитадела е един от най-опасните троянци, живи там, в киберпространството, защото е специално създаден за кражба на чувствителна финансова информация. Цитадела е хайвер на по-известния зловреден софтуер на Зевс и обикновено се използва от киберпрестъпници, които искат да извлекат големи суми пари от сметките на жертвите си. Citadel може да спекулира с потребителски имена и парола, използвани при финансови транзакции, така че хакерите, използващи злонамерен софтуер, биха имали огромна власт над жертвата.

„Най-агресивната операция с ботнет на Microsoft е успешна

След операция, която започна преди два месеца, Microsoft най-накрая успя да премахне 88% от ботовете на Citadels от своите центрове за данни, които са използвани от ботмайсторите за достъп до чувствителната информация. Microsoft трябваше да забие много домейни, които бяха под силата на ботмайсторите, използващи Citadel. Sinkholing включва мониторинг на компютри, които са свързани към мивката, за да могат да сигнализират собствениците на мрежата за проблема, който е открит в системите.

В крайна сметка обаче се оказа, че не всички отвори на Microsoft, пробити от Microsoft, са законни. Някои бяха създадени от проучвания за сигурност с цел да се проследи движенията на Cidatel. Microsoft получи подкрепа от ФБР в тази важна операция, тъй като ботаните на Citadel очевидно се разпространяваха без контрол. Повече от 1400 ботнета, свързани с Цитадела, оказаха негативно влияние върху над пет милиона души по света. От публикацията в блога на TechNet:

Според нашите данни към 23 юли координираните ни действия срещу заплахата са нарушили приблизително 88 процента от ботаните на Citadel, работещи по целия свят. В допълнение, нашият анализ показва, че приблизително 40 процента от компютрите, за които смятаме, че са заразени от Citadel и са пряко засегнати от нашата операция, са почистени от времето на нашата акция през юни, и ние продължаваме да работим с други, за да помогнем за почистването на останали жертви

Microsoft е извършвал операции като тези в миналото, но това е първият път, когато органите на реда влизат в картината. Според данните най-заразените страни се оказват Германия, Тайланд, Италия, Индия, Австралия и САЩ. Вижте видеото по-долу с коментара на Ричард Домингес Боскович, помощник главен адвокат в отдела за цифрови престъпления на Microsoft.

avF6M5NNLWo

чрез: TechNet