Denne uge har vi set Microsoft rapportere færdiggørelsen af Citadel botnet-operationen. For dem, der ikke er bekendt med sagen, lancerede tech-giganten en aggressiv kampagne sammen med ledere inden for finanssektoren, partnere i tech-industrien og FBI selv for at nedlægge Citadel-botnet.

Hvad er et Citadel-botnet, undrer du dig måske? Citadel er en af ​​de farligste trojanere der lever i cyberområdet, fordi det er specielt designet til at stjæle følsom økonomisk information. Citadel er en spawn af den mere kendte Zeus-malware og bruges normalt af cyberkriminelle, der ønsker at hente store summer ud af deres ofrets konti. Citadel kan spekulere i brugernavn og adgangskode, der bruges i økonomiske transaktioner, så hackere, der bruger malware, ville have en enorm magt over offeret.

Microsofts “mest aggressive botnet-operation er en succes

Efter en operation, der startede for to måneder siden, lykkedes det endelig Microsoft at fjerne 88% af Citadels-bots fra sine datacentre, som blev brugt af botmasters til at få adgang til følsomme oplysninger. Microsoft var nødt til at synke i masser af domæner, der var under magt fra botmasters ved hjælp af Citadel. Sinkholing involverer overvågning af computere, der er knyttet til synkehullet for at være i stand til at advare netværksejere om det problem, der er fundet i systemerne.

I sidste ende viste det sig imidlertid, at ikke alle synkehul, der blev bustet af Microsoft, var legitime. Nogle blev oprettet af sikkerhedsundersøgelser i et forsøg på at spore Cidatels bevægelser. Microsoft modtog støtte fra FBI i denne vigtige operation, fordi Citadel botnets tilsyneladende sprede sig uden kontrol. Mere end 1.400 botneter relateret til Citadel påvirkede mere end fem millioner mennesker over hele verden negativt. Fra blogindlægget fra TechNet:

Ifølge vores data, pr. 23. juli, har vores koordinerede handling mod truslen forstyrret ca. 88 procent af Citadel-botnets, der opererer over hele verden. Derudover viser vores analyse, at cirka 40 procent af de computere, som vi mener er blevet inficeret med Citadel og direkte påvirket af vores operation, er blevet renset siden tidspunktet for vores handling i juni, og vi fortsætter med at samarbejde med andre for at hjælpe med at rense resterende ofre

Microsoft har udført operationer som disse i fortiden, men dette er første gang retshåndhævelse kommer ind i billedet. Ifølge dataene viste det sig, at de fleste inficerede lande var Tyskland, Thailand, Italien, Indien, Australien og USA. Se videoen nedenfor med kommentaren fra Richard Domingues Boscovich, assisterende generaldirektør ved Microsofts digitale kriminelle enhed.

avF6M5NNLWo

via: TechNet