Ovaj tjedan vidjeli smo Microsoftovo izvješće o dovršetku operacije Citadel botnet. Za one koji nisu upoznati s temom, tehnološki gigant pokrenuo je agresivnu kampanju zajedno s čelnicima industrije financijskih usluga, partnerima tehnološke industrije i samim FBI-om kako bi srušio Citadelove botnete.

Što je Citadelin botnet, možda se pitate? Citadel je jedan od najopasnijih Trojanaca koji živi tamo u cyber prostoru, jer je posebno dizajniran za krađu osjetljivih financijskih informacija. Citadel je rod poznatijeg zlonamjernog softvera Zeus i obično ga koriste cyber kriminalci koji žele izvući velike iznose novca s računa svojih žrtava. Citadel može nagađati korisnička imena i lozinke korištene u financijskim transakcijama, tako da bi hakeri koji koriste zlonamjerni softver imali ogromnu moć nad žrtvom.

Microsoftova "najagresivnija operacija botneta je uspješna

Nakon operacije koja je započela prije dva mjeseca, Microsoft je napokon uspio ukloniti 88% Citadelsovih botova iz svojih podatkovnih centara koje su botmasteri koristili za pristup osjetljivim informacijama. Microsoft je morao potopiti puno domena koja su bila pod nadzorom botmastera koji su koristili Citadel. Sinkholing uključuje praćenje računala koja su povezana s otvorom kako bi se mogli upozoriti vlasnici mreža o problemu koji je pronađen u sustavima.

Međutim, na kraju se pokazalo da nisu sve vrtače koje je Microsoft razvalio bile legitimne. Neke su postavile sigurnosna istraživanja u cilju praćenja Cidatelovih pokreta. Microsoft je dobio podršku FBI-a u ovoj važnoj operaciji jer su se Citadel-ovi botneti očito širili bez kontrole. Više od 1.400 botneta povezanih s Citadelom negativno je utjecalo na više od pet milijuna ljudi širom svijeta. Iz bloga TechNet bloga:

Prema našim podacima, od 23. srpnja naše koordinirano djelovanje protiv prijetnje poremetilo je otprilike 88 posto Citadelovih botneta koji djeluju širom svijeta. Pored toga, naša analiza pokazuje da je otprilike 40 posto računala za koje vjerujemo da su zaražene Citadelom i koje su izravno pogođene našim radom očišćeno od trenutka naše akcije u lipnju, a mi i dalje radimo s drugima kako bismo čistili preostale žrtve

Microsoft je u prošlosti izvodio ovakve operacije, ali ovo je prvi put da se uvidi u provođenje zakona. Prema podacima, najviše zaraženih zemalja pokazalo se Njemačka, Tajland, Italija, Indija, Australija i SAD. Pogledajte videozapis u nastavku s komentarom Richarda Dominguesa Boscovicha, pomoćnika glavnog savjetnika u Microsoftovoj jedinici za digitalne zločine.

avF6M5NNLWo

putem: TechNet