Tento týždeň sme videli správu Microsoftu o ukončení prevádzky botnetu Citadel. Pre tých, ktorí nie sú oboznámení s touto záležitosťou, technický gigant spustil agresívnu kampaň spolu s vedúcimi predstaviteľmi odvetvia finančných služieb, partnermi z technického odvetvia a samotnou FBI, aby stiahol botaniky Citadel.

Čo je botnet Citadel, možno vás zaujíma? Citadela je jedným z najnebezpečnejších trójskych koní na svete v kybernetickom priestore, pretože bola špeciálne navrhnutá tak, aby ukradla citlivé finančné informácie. Citadela je splodinou známeho škodlivého softvéru Zeus a zvyčajne ho používajú kybernetickí zločinci, ktorí sa snažia získať z účtu obetí veľké sumy peňazí. Citadela môže špekulovať s užívateľskými menami a heslami používanými pri finančných transakciách, takže hackeri používajúci tento malware by mali nad obeťou obrovskú moc.

„Najagresívnejšia operácia botnet spoločnosti Microsoft je úspech

Po operácii, ktorá sa začala pred dvoma mesiacmi, sa spoločnosti Microsoft konečne podarilo odstrániť 88% robotov Citadels zo svojich dátových centier, ktoré správcovia používajú na prístup k citlivým informáciám. Spoločnosť Microsoft musela prepadnúť veľa domén, ktoré boli pod mocou botmastrov používajúcich Citadel. Sinkholing zahŕňa monitorovanie počítačov, ktoré sú spojené so závrtným otvorom, aby bolo možné upozorniť vlastníkov siete na problém, ktorý sa zistil v systémoch.

Nakoniec sa však ukázalo, že nie všetky sinkholy, ktoré Microsoft uväznil, neboli legitímne. Niektoré z nich založili výskumníci v oblasti bezpečnosti s cieľom sledovať Cidatelove pohyby. Microsoft dostal podporu od FBI v tejto dôležitej operácii, pretože botaniky Citadel sa zjavne šírili bez kontroly. Viac ako 1 400 botnetov súvisiacich s Citadel malo negatívny vplyv na viac ako päť miliónov ľudí na celom svete. Z blogového príspevku TechNet:

Podľa našich údajov naša koordinovaná akcia proti hrozbe od 23. júla narušila zhruba 88 percent botanických sietí Citadel pôsobiacich po celom svete. Naša analýza okrem toho ukazuje, že približne 40 percent počítačov, o ktorých sa domnievame, že boli napadnuté Citadel a priamo ovplyvnené našou činnosťou, bolo od času konania v júni vyčistených a naďalej pracujeme s ostatnými, aby sme pomohli vyčistiť zostávajúce obete

Spoločnosť Microsoft v minulosti vykonávala takéto operácie, ale toto je prvýkrát, čo sa na obrázku objavuje vynútiteľnosť práva. Podľa údajov sa ukázalo, že najviac infikovanými krajinami boli Nemecko, Thajsko, Taliansko, India, Austrália a USA. Pozrite si nižšie uvedené video s komentárom Richarda Dominguesa Boscovicha, zástupcu generálneho poradcu oddelenia digitálnych trestných činov spoločnosti Microsoft.

avF6M5NNLWo

prostredníctvom: TechNet