Ta teden smo videli, da je Microsoft poročal o zaključku operacije Citadel botnet. Za tiste, ki s tem niso seznanjeni, je tehnološki gigant sprožil agresivno akcijo, skupaj z voditelji finančne storitve, partnerji tehnološke industrije in samim FBI-jem, da bi uničil Citadel-ove botnete.

Kaj je Citadel botnet, se morda sprašujete? Citadel je eden najnevarnejših trojancev, ki živi tam, v kibernetskem prostoru, saj je bil posebej zasnovan za krajo občutljivih finančnih informacij. Citadel je nastanek bolj znane zlonamerne programske opreme Zeus in jo navadno uporabljajo kibernetski kriminalci, ki želijo iz računov žrtev črpati velike vsote denarja. Citadel lahko špekulira uporabniška imena in gesla, ki se uporabljajo pri finančnih transakcijah, zato bi hekerji, ki uporabljajo zlonamerno programsko opremo, imeli ogromno moč nad žrtvijo.

Microsoftova "najbolj agresivna operacija botneta je uspešna

Po operaciji, ki se je začela pred dvema mesecema, je Microsoft končno uspel odstraniti 88% botov Citadels iz svojih podatkovnih centrov, ki so jih uporabili skrbniki za dostop do občutljivih informacij. Microsoft je moral zasukati veliko domen, ki so bila pod močjo botrov, ki uporabljajo Citadel. Sinkholing vključuje spremljanje računalnikov, ki so povezani z vrtačo, da bi lahko lastnike omrežja opozorili na težavo, ki so jo našli v sistemih.

Vendar pa se je na koncu izkazalo, da niso bile vse vrtače, ki jih je podrl Microsoft, legitimne. Nekatere so ustanovile varnostne raziskave, da bi izsledile gibanja Cidatela. Microsoft je pri tej pomembni operaciji prejel podporo FBI-ja, ker se je Citadel botnet očitno širil brez nadzora. Več kot 1400 botnetov, povezanih s Citadel, je negativno vplivalo na več kot pet milijonov ljudi po vsem svetu. Iz objave spletnega dnevnika TechNet:

Po naših podatkih je od 23. julija naše usklajeno ukrepanje proti grožnji pokvarilo približno 88 odstotkov Citadelovih botnetov, ki delujejo po vsem svetu. Poleg tega naša analiza kaže, da je bilo približno 40 odstotkov računalnikov, za katere verjamemo, da so bili okuženi s Citadel in so neposredno vplivali na naše delovanje, očiščenih od trenutka akcije v juniju, in še naprej sodelujemo z drugimi, da pomagamo očistiti preostale žrtve

Microsoft je v preteklosti že izvajal takšne operacije, vendar je to prvič, ko se kazenski organi kaznujejo. Po podatkih se je izkazalo, da so najbolj okužene države Nemčija, Tajska, Italija, Indija, Avstralija in ZDA. Oglejte si spodnji video s komentarjem Richarda Dominguesa Boscovicha, pomočnika generalnega svetovalca Microsoftove enote za digitalne zločine.

avF6M5NNLWo

prek: TechNet