Tento týden jsme viděli zprávu společnosti Microsoft o dokončení operace botnetu Citadel. Pro ty, kteří se s touto problematikou neznají, zahájil technický gigant agresivní kampaň spolu s vůdci odvětví finančních služeb, technologickými partnery a samotnou FBI, aby zničil botaniky Citadel.

Co je botnet Citadel, možná vás zajímá? Citadela je jedním z nejnebezpečnějších trojských koní, který žije v kybernetickém prostoru, protože byl speciálně navržen tak, aby ukradl citlivé finanční informace. Citadela je základem známějšího malware Zeus a obvykle je používají kybernetičtí zločinci, kteří chtějí získat z účtů obětí velké částky peněz. Citadel může spekulovat s uživatelskými jmény a hesly používanými při finančních transakcích, takže hackeři používající malware by měli nad obětí obrovskou moc.

Microsoft 'nejvíce agresivní botnet operace je úspěch

Po operaci, která byla zahájena před dvěma měsíci, se společnosti Microsoft konečně podařilo odstranit ze svých datových center 88% bot Citadels, které používají správci k přístupu k citlivým informacím. Microsoft musel zničit spoustu domén, které byly pod mocí botmastrů používajících Citadel. Sinkholing zahrnuje monitorování počítačů, které jsou spojeny s jímkou, aby bylo možné upozornit majitele sítě na problém, který byl nalezen v systémech.

Nakonec se však ukázalo, že ne všechny jímky, které Microsoft uvázal, nebyly legitimní. Některé byly založeny výzkumy bezpečnosti ve snaze sledovat Cidatelovy pohyby. Microsoft v této důležité operaci obdržel podporu od FBI, protože botnety Citadel se zřejmě šířily bez kontroly. Více než 1 400 botnetů souvisejících s Citadel mělo negativní dopad na více než pět milionů lidí na celém světě. Z blogového příspěvku TechNet:

Podle našich údajů naše 23. července narušila naše koordinovaná akce proti této hrozbě zhruba 88 procent botanic Citadel působících po celém světě. Naše analýza navíc ukazuje, že přibližně 40 procent počítačů, o nichž se domníváme, že byly infikovány Citadel a přímo ovlivněny naší operací, bylo od doby naší akce v červnu vyčištěno a nadále spolupracujeme s ostatními, abychom pomohli vyčistit zbývající oběti

Společnost Microsoft v minulosti prováděla takovéto operace, ale toto je poprvé, kdy se na obrázek objeví vymáhání práva. Podle údajů se ukázalo, že nejvíce infikovanými zeměmi byly Německo, Thajsko, Itálie, Indie, Austrálie a USA. Podívejte se na níže uvedené video s komentářem Richarda Dominguesa Boscoviče, generálního asistenta společnosti Microsoft pro digitální zločiny.

avF6M5NNLWo

přes: TechNet