Denne uken har vi sett Microsoft rapportere sluttbehandlingen av Citadel botnet-operasjon. For de som ikke er kjent med saken, startet teknologigiganten en aggressiv kampanje sammen med ledere i finanssektoren, partnere innen teknologiindustrien og FBI for å ta ned Citadel botnets.
Hva er et Citadel botnet, lurer du kanskje på? Citadel er en av de farligste trojanerne som finnes der ute i cyberområdet, fordi den er spesielt designet for å stjele sensitiv økonomisk informasjon. Citadel er et gyte av bedre kjent Zeus-malware og brukes vanligvis av cyberkriminelle som ønsker å hente ut store summer fra ofrenes kontoer. Citadel kan spekulere i brukernavn og passord som brukes i økonomiske transaksjoner, så hackere som bruker skadelig programvare, vil ha enorm makt over offeret.
Microsofts “mest aggressive botnet-operasjon er en suksess
Etter en operasjon som startet for to måneder siden, klarte Microsoft endelig å fjern 88% av Citadels-roboter fra datasentre som ble brukt av botmastere for å få tilgang til sensitiv informasjon. Microsoft måtte synke hull i mange domener som var under makten til botmestere som brukte Citadel. Sinkholing innebærer å overvåke datamaskiner som er koblet til vaskehullet for å kunne varsle netteiere om problemet som er funnet i systemene.
Til slutt viste det seg imidlertid at ikke alle sinkholes som ble ødelagt av Microsoft, var legitime. Noen ble satt opp av sikkerhetsundersøkelser i et forsøk på å spore Cidatels bevegelser. Microsoft mottok støtte fra FBI i denne viktige operasjonen fordi Citadel-botnets tilsynelatende spredte seg uten kontroll. Mer enn 1400 botnett relatert til Citadel hadde en negativ innvirkning på mer enn fem millioner mennesker over hele verden. Fra TechNet-blogginnlegget:
I følge dataene våre, fra og med 23. juli, har vår koordinerte handling mot trusselen forstyrret omtrent 88 prosent av Citadel-botnettene som opererer over hele verden. I tillegg viser analysen vår at omtrent 40 prosent av datamaskinene vi mener er blitt smittet av Citadel og direkte påvirket av vår virksomhet, har blitt renset siden vår handling i juni, og vi fortsetter å samarbeide med andre for å rense gjenværende ofre
Microsoft har utført operasjoner som disse tidligere, men dette er første gang politimyndigheter kommer inn i bildet. I følge dataene viste de fleste infiserte land seg å være Tyskland, Thailand, Italia, India, Australia og USA. Se videoen nedenfor med kommentaren fra Richard Domingues Boscovich, assisterende generalråd ved Microsofts Digital Crimes Unit.
[youtube] avF6M5NNLWo [/ youtube]
via: TechNet
- Microsoft