Friendoffriends
W tym tygodniu widzieliśmy, jak Microsoft poinformował o sfinalizowaniu Działanie botnetu Citadel. Dla tych, którzy nie są zaznajomieni z tą sprawą, gigant technologiczny rozpoczął agresywną kampanię wraz z liderami branży usług finansowych, partnerami z branży technologicznej i samym FBI w celu usunięcia botnetów Citadel.
Co to jest botnet Citadel, możesz się zastanawiać? Cytadela to jeden z najbardziej niebezpiecznych trojanów żyjących w cyberprzestrzeni, ponieważ został specjalnie zaprojektowany do kradzieży poufnych informacji finansowych. Cytadela jest wylęgarnią lepiej znanego złośliwego oprogramowania Zeus i jest zwykle używana przez cyberprzestępców, którzy chcą wyciągnąć duże sumy pieniędzy z kont swoich ofiar. Cytadela może spekulować nazwy użytkowników i hasła używane w transakcjach finansowych, więc hakerzy korzystający z tego złośliwego oprogramowania będą mieli ogromną władzę nad ofiarą.
„Najbardziej agresywna operacja botnetu Microsoftu zakończyła się sukcesem
Po operacji, która rozpoczęła się dwa miesiące temu, Microsoftowi w końcu się udało usuń 88% botów Citadels ze swoich centrów danych, z których korzystali botmasterzy w celu uzyskania dostępu do poufnych informacji. Microsoft musiał zrobić dziurę w wielu domenach, które były pod kontrolą botmasterów korzystających z Citadel. Sinkholing polega na monitorowaniu komputerów podłączonych do leja w celu ostrzeżenia właścicieli sieci o problemie, który został wykryty w systemach.
Ostatecznie jednak okazało się, że nie wszystkie lejki, które wybił Microsoft, były legalne. Niektóre zostały założone przez naukowców zajmujących się bezpieczeństwem w celu śledzenia ruchów Cidatel. Microsoft otrzymał wsparcie od FBI w tej ważnej operacji, ponieważ botnety Citadel najwyraźniej rozprzestrzeniały się bez kontroli. Więcej niż 1400 botnetów związane z Cytadelą wywarły negatywny wpływ na ponad pięć milionów ludzi na całym świecie. Z wpisu na blogu TechNet:
Według naszych danych, na dzień 23 lipca, nasze skoordynowane działanie przeciwko zagrożeniu zakłóciło około 88 procent botnetów Citadel działających na całym świecie. Ponadto nasza analiza pokazuje, że około 40 procent komputerów, które naszym zdaniem zostały zainfekowane Cytadelą i bezpośrednio dotkniętych naszą operacją, zostało wyczyszczonych od czasu naszej akcji w czerwcu i nadal współpracujemy z innymi, aby pomóc pozostałe ofiary
Microsoft wykonywał takie operacje w przeszłości, ale po raz pierwszy pojawiają się organy ścigania. Według danych najbardziej zakażonymi krajami okazały się Niemcy, Tajlandia, Włochy, Indie, Australia i Stany Zjednoczone. Obejrzyj poniższy film z komentarzem Richarda Dominguesa Boscovicha, zastępcy radcy prawnego w dziale ds. Przestępstw cyfrowych firmy Microsoft.
[youtube] avF6M5NNLWo [/ youtube]
przez: TechNet
- microsoft
