Ezen a héten a Microsoft jelentést adott a Citadel botnet művelet befejezéséről. Azok számára, akik nem ismerik az ügyet, a tech-óriás agresszív kampányt indított a pénzügyi szolgáltató ipar vezetõi, a tech-ipari partnerek és maga az FBI mellett annak érdekében, hogy leszerezzék a Citadel botneket.

Mi az a Citadel botnet, kíváncsi lehet? A Citadella az egyik legveszélyesebb trójaiak, akik ott élnek a kibertérben, mert kifejezetten érzékeny pénzügyi információk ellopására fejlesztették ki. A Citadel a legismertebb Zeus-malware károsító, amelyet általában számítógépes bűnözők használnak, akik nagy összegeket keresnek az áldozatok számláiból. A Citadel spekulálhat a pénzügyi tranzakciókban használt felhasználónevekkel és jelszavakkal, így a rosszindulatú szoftvereket használó hackerek óriási hatalommal bírnának az áldozatok felett.

A Microsoft „leginkább agresszív botnet-művelete sikeres

Két hónappal ezelőtt elindult művelet után a Microsoft végül sikerült eltávolítania a Citadels botok 88% -át adatközpontokból, amelyeket a botmesterek használtak az érzékeny információk elérésére. A Microsoftnak sok olyan domaint kellett elsüllyednie, amelyek a Citadel segítségével botmesterek hatalma alatt álltak. A süllyesztés magában foglalja a mosogatólyukhoz kapcsolt számítógépek megfigyelését annak érdekében, hogy figyelmeztesse a hálózattulajdonosokat a rendszerekben talált problémáról.

Végül azonban kiderült, hogy a Microsoft által elbocsátott összes lyuk nem volt legitim. Néhányat biztonsági kutatások indítottak a Cidatel mozgásának nyomon követése céljából. A Microsoft támogatást kapott az FBI-tól ebben a fontos műveletben, mivel a Citadel botnetei nyilvánvalóan ellenőrzés nélkül terjedtek. A Citadelhez kapcsolódó több mint 1400 botnet negatív hatást gyakorolt ​​világszerte több mint öt millió emberre. A TechNet blogbejegyzéséből:

Adataink szerint július 23-ig a fenyegetés elleni összehangolt fellépésünk megszakította a világszerte működő Citadel botnetek körülbelül 88% -át. Emellett elemzésünk azt mutatja, hogy azon számítógépek kb. 40% -át, amelyeket úgy vélünk, hogy megfertõzõdtek a Citadelrel, és amelyeket mûködésünk közvetlenül befolyásolt, megtisztítottuk júniusi akciónk óta, és másokkal továbbra is együtt dolgozunk a megmaradt áldozatok

A Microsoft a múltban hasonló műveleteket hajtott végre, de ez az első alkalom, amikor a rendészeti rendőrök kerülnek a képre. Az adatok szerint a legtöbb fertőzött ország Németország, Thaiföld, Olaszország, India, Ausztrália és az Egyesült Államok volt. Nézze meg az alábbi videót Richard Domingues Boscovich, a Microsoft Digitális Bűncselekmények Egységének főtanácsosának kommentárjával.

avF6M5NNLWo

keresztül: TechNet