Denne uge har vi set Microsoft rapportere færdiggørelsen af Citadel botnet-drift. For dem, der ikke er bekendt med sagen, lancerede teknologigiganten en aggressiv kampagne sammen med ledere inden for finansielle tjenester, teknologibranchen og FBI selv for at nedbryde Citadel-botnets.
Hvad er et Citadel botnet, undrer du dig måske over? Citadel er en af de farligste trojanske heste derude i cyberområdet, fordi den er specielt designet til at stjæle følsomme økonomiske oplysninger. Citadel er et gyde af den bedre kendte Zeus-malware og bruges normalt af cyberkriminelle, der ønsker at trække store summer ud af deres ofres konti. Citadel kan spekulere i brugernavne og adgangskode, der bruges i finansielle transaktioner, så hackere, der bruger malware, vil have en enorm magt over offeret.
Microsofts “mest aggressive botnet-operation er en succes
Efter en operation, der startede for to måneder siden, lykkedes det Microsoft endelig at fjern 88% af Citadels-bots fra dets datacentre, der blev brugt af botmastere til at få adgang til de følsomme oplysninger. Microsoft var nødt til at synke mange domæner, der var under magt fra botmastere ved hjælp af Citadel. Sinkholing involverer overvågning af computere, der er knyttet til synkhullet for at være i stand til at advare netværksejere om det problem, der er fundet i systemerne.
Til sidst viste det sig imidlertid, at ikke alle sinkholes, der var ødelagt af Microsoft, var legitime. Nogle blev oprettet af sikkerhedsundersøgelser i et forsøg på at spore Cidatels bevægelser. Microsoft modtog støtte fra FBI i denne vigtige operation, fordi Citadel botnets tilsyneladende spredte sig uden kontrol. Mere end 1.400 botnet relateret til Citadel har haft en negativ indvirkning på mere end fem millioner mennesker over hele verden. Fra TechNet-blogindlægget:
I henhold til vores data har vores koordinerede indsats mod truslen forstyrret ca. 88 procent af Citadel-botnets, der opererer over hele verden pr. 23. juli. Derudover viser vores analyse, at cirka 40 procent af de computere, som vi mener er blevet inficeret med Citadel og direkte påvirket af vores operation, er blevet renset siden tidspunktet for vores handling i juni, og vi fortsætter med at arbejde sammen med andre for at hjælpe med at rengøre resterende ofre
Microsoft har udført operationer som disse tidligere, men det er første gang, retshåndhævelse kommer ind i billedet. Ifølge dataene viste de fleste inficerede lande sig at være Tyskland, Thailand, Italien, Indien, Australien og USA. Se videoen nedenfor med kommentaren fra Richard Domingues Boscovich, assisterende generalråd ved Microsofts Digital Crimes Unit.
[youtube] avF6M5NNLWo [/ youtube]
via: TechNet
- Microsoft