Tällä viikolla olemme nähneet, että Microsoft raportoi Citadel-botnet-operaation loppuunsaattamisesta. Niille, jotka eivät tunne asiaa, tekninen jättiläinen käynnisti aggressiivisen kampanjan rahoituspalvelualan johtajien, tekniikan alan yhteistyökumppaneiden ja itse FBI: n kanssa Citadel-bottiverkkojen poistamiseksi.

Mikä on Citadel-bottiverkko, saatat ihmetellä? Citadel on yksi vaarallisimmista troijalaisista, jotka elävät siellä tietoverkossa, koska se on erityisesti suunniteltu varastamaan arkaluontoisia taloudellisia tietoja. Citadel on tunnettujen Zeus-haittaohjelmien kutema, ja niitä yleensä käyttävät tietoverkkorikolliset, jotka haluavat poimia suuria rahasummia uhrinsa tileiltä. Citadel voi spekuloida rahoitustransaktioissa käytettyjen käyttäjänimien ja salasanojen kanssa, joten haittaohjelmia käyttävillä hakkereilla olisi valtava vaikutus uhriin.

Microsoftin aggressiivisin botnet-toiminta on menestys

Kaksi kuukautta sitten käynnistyneen operaation jälkeen Microsoft onnistui lopulta poistamaan 88% Citadels- boteista tietokeskuksistaan, joita botmasters käytti arkaluontoisten tietojen saamiseksi. Microsoftin piti upottaa paljon verkkotunnuksia, jotka olivat bitaarien hallussa Citadelia käyttämällä. Viemäröintiin kuuluu viemäriin kytkettyjen tietokoneiden valvonta, jotta ne voivat varoittaa verkon omistajia järjestelmissä havaitusta ongelmasta.

Loppujen lopuksi kävi kuitenkin ilmi, että kaikki Microsoftin rikkoutumassa olevat reikät eivät olleet laillisia. Jotkut perustettiin turvallisuustutkimuksilla Cidatelin liikkeiden seuraamiseksi. Microsoft sai FBI: ltä tukea tässä tärkeässä operaatiossa, koska Citadel-bottiverkot levisivät ilmeisesti ilman hallintaa. Yli 1 400 Citadelliin liittyvällä bottiverkolla oli kielteisiä vaikutuksia yli viiteen miljoonaan ihmiseen maailmanlaajuisesti. TechNet-blogin viestistä:

Tietojemme mukaan 23. heinäkuuta alkaen koordinoidut uhkamme vastaiset toimet ovat häirinneet noin 88 prosenttia maailmanlaajuisesti toimivista Citadel-bottiverkoista. Lisäksi analyysimme osoittaa, että noin 40 prosenttia tietokoneista, joiden uskomme saaneen Citadel-tartunnan ja joihin operaatio on suoraan vaikuttanut, on puhdistettu kesäkuusta lähtien, ja jatkamme yhteistyötä muiden kanssa auttaaksemme puhdistamaan jäljellä olevat uhrit

Microsoft on suorittanut nämä toiminnot aiemmin, mutta tämä on ensimmäinen kerta, kun lainvalvontaviranomaiset tulevat kuvaan. Tietojen mukaan useimmat tartunnan saaneet maat osoittautuivat Saksa, Thaimaa, Italia, Intia, Australia ja Yhdysvallat. Katso alla oleva video ja kommentit Richard Domingues Boscovichilta, Microsoftin digitaalisten rikosten yksiköstä.

avF6M5NNLWo

kautta: TechNet