Friendoffriends
Tento týden jsme byli svědky toho, jak Microsoft hlásil dokončení Provoz botnetu Citadel. Pro ty, kteří této problematice nejsou obeznámeni, zahájil technologický gigant agresivní kampaň spolu s vůdci v oboru finančních služeb, partnery v technologickém průmyslu a samotnou FBI s cílem zničit botnety Citadel.
Co je botnet Citadel, možná vás zajímá? Citadela je jedním z nejnebezpečnějších trojských koní žijících v kyberprostoru, protože byla speciálně navržena tak, aby ukradla citlivé finanční informace. Citadela je zdrojem známějšího malwaru Zeus a obvykle ji používají počítačoví zločinci, kteří chtějí získat z účtů svých obětí velké částky peněz. Citadela může spekulovat o uživatelských jménech a heslech používaných při finančních transakcích, takže hackeři využívající malware by měli nad obětí obrovskou moc.
„Nejagresivnější provoz botnetu od společnosti Microsoft je úspěch
Po operaci, která začala před dvěma měsíci, se Microsoftu nakonec podařilo odstranit 88% robotů Citadels ze svých datových center, která byla používána správci bot pro přístup k citlivým informacím. Microsoft musel vyvrtat spoustu domén, které byly pod mocí botmasters pomocí Citadely. Sinkholing zahrnuje monitorování počítačů, které jsou propojeny s jámou, aby bylo možné upozornit vlastníky sítě na problém, který byl nalezen v systémech.
Nakonec se však ukázalo, že ne všechny závrty, které Microsoft vyřadil, byly legitimní. Některé byly zřízeny bezpečnostními výzkumy ve snaze sledovat Cidatelův pohyb. Microsoft získal podporu od FBI v této důležité operaci, protože botnety Citadel se zjevně šířily bez kontroly. Více než 1400 botnetů související s Citadelou mělo negativní dopad na více než pět milionů lidí po celém světě. Z příspěvku na blogu TechNet:
Podle našich údajů narušila naše koordinovaná akce proti hrozbě ke dni 23. července zhruba 88 procent botnetů Citadel působících po celém světě. Naše analýza navíc ukazuje, že přibližně 40 procent počítačů, o nichž se domníváme, že byly infikovány Citadelou a které byly přímo ovlivněny naší operací, bylo od doby naší akce v červnu vyčištěno a nadále spolupracujeme s ostatními na vyčištění zbývající oběti
Společnost Microsoft v minulosti provedla operace, jako jsou tyto, ale je to poprvé, kdy se do hry dostává vymáhání práva. Podle údajů se ukázalo, že nejvíce infikovanými zeměmi byly Německo, Thajsko, Itálie, Indie, Austrálie a USA. Podívejte se na video níže s komentářem Richarda Domingues Boscovicha, zástupce hlavního právního zástupce oddělení digitálních zločinů společnosti Microsoft.
[youtube] avF6M5NNLWo [/ youtube]
přes: TechNet
- Microsoft
