Цього тижня ми бачили, як Microsoft звітує про завершення роботи ботнету Citadel. Для незнайомих із цим питань, технічний гігант розпочав агресивну кампанію разом з лідерами галузі фінансових послуг, партнерами з технічної галузі та самим ФБР, щоб зняти ботаніки Цитадель.

Що таке ботнет Citadel, вам може бути цікаво? Цитадель - один з найнебезпечніших троянців, що живуть там у кіберпросторі, оскільки він був спеціально розроблений для крадіжки конфіденційної фінансової інформації. Цитадель - це ікру відомої шкідливої ​​програми Zeus, і її зазвичай використовують кіберзлочинці, які прагнуть витягти великі суми грошей з рахунків жертв. Citadel може спекулювати іменами користувачів та паролями, які використовуються у фінансових операціях, тому хакери, які використовують зловмисне програмне забезпечення, матимуть величезну владу над жертвою.

Майкрософт «найагресивніша робота ботнету - це успіх

Після операції, яка розпочалася два місяці тому, Microsoft нарешті зуміла видалити 88% ботів Citadels зі своїх центрів обробки даних, які використовувались ботмейстерами для доступу до конфіденційної інформації. Корпорація Майкрософт повинна була занурити безліч доменів, які були під владою ботмейстерів, що користуються Citadel. Sinkholing передбачає моніторинг комп'ютерів, які пов'язані з раковиною, щоб мати можливість попередити власників мережі про проблему, виявлену в системах.

Однак, врешті-решт, виявилося, що не всі раковини, які перебувають у Microsoft, були законними. Деякі були створені дослідженнями безпеки, щоб простежити рух Cidatel. Microsoft отримала підтримку від ФБР у цій важливій операції, оскільки ботнети Citadel, очевидно, поширювалися без контролю. Більше 1400 ботнетів, пов’язаних із Цитадель, справили негативний вплив на понад п’ять мільйонів людей у ​​всьому світі. З публікації в блозі TechNet:

Згідно з нашими даними, станом на 23 липня наша координована дія проти загрози зірвала приблизно 88 відсотків ботанет Цитаделі, які діють у всьому світі. Крім того, наш аналіз показує, що приблизно 40 відсотків комп’ютерів, на які ми вважаємо, були заражені Цитадель і безпосередньо постраждали від нашої роботи, були очищені з моменту нашої дії в червні, і ми продовжуємо працювати з іншими, щоб допомогти очистити залишилися жертви

Microsoft раніше проводила подібні операції, але це перший раз, коли правоохоронці з'являються на світ. Згідно з даними, найбільш зараженими країнами виявилися Німеччина, Таїланд, Італія, Індія, Австралія та США. Подивіться відео нижче із коментарем Річарда Домінґеса Босковича, помічника генерального радника відділу цифрових злочинів Microsoft.

avF6M5NNLWo

через: TechNet