Săptămâna aceasta am văzut că Microsoft raportează finalizarea operațiunii botnet Citadel. Pentru cei care nu sunt familiarizați cu acest aspect, gigantul tehnic a lansat o campanie agresivă alături de liderii industriei serviciilor financiare, partenerii din industria tehnologică și FBI însuși, pentru a elimina botnetele Citadelei.

Ce este un botnet Citadel, te-ai putea întreba? Cetatea este unul dintre cei mai periculoși troieni care trăiesc acolo în spațiul cibernetic, deoarece a fost conceput în special pentru a fura informații financiare sensibile. Citadel este un procedeu al celor mai cunoscute programe malware Zeus și este de obicei folosit de infractorii cibernetici care caută să extragă sume mari de bani din conturile victimelor lor. Citadelul poate specula numele de utilizator și parola utilizate în tranzacțiile financiare, astfel încât hackerii care folosesc malware-ul ar deține o putere imensă asupra victimei.

„Cea mai agresivă operațiune de botnet a Microsoft este un succes

În urma unei operațiuni care a început cu două luni în urmă, Microsoft a reușit în cele din urmă să elimine 88% din bot-urile Citadels din centrele sale de date, care au fost folosite de botmasteri pentru a accesa informațiile sensibile. Microsoft a trebuit să scufunde o mulțime de domenii aflate sub puterea botmasters-urilor care folosesc Citadel. Sinkholing implică monitorizarea computerelor care sunt legate cu ochiul pentru a putea avertiza proprietarii rețelei despre problema care a fost găsită în sistem.

Cu toate acestea, în cele din urmă, s-a dovedit că nu toate chiuvetele de la Microsoft au fost legitime. Unele au fost înființate prin cercetări de securitate pentru a urmări mișcările lui Cidatel. Microsoft a primit sprijin din partea FBI în această operațiune importantă, deoarece botnetele Citadel se răspândeau fără control. Peste 1.400 de botnete legate de Citadela au avut un impact negativ asupra a peste cinci milioane de oameni din întreaga lume. Din postarea de pe blogul TechNet:

Conform datelor noastre, începând cu 23 iulie, acțiunea noastră coordonată împotriva amenințării a perturbat aproximativ 88 la sută din botnetele Citadele care operează în întreaga lume. În plus, analiza noastră arată că aproximativ 40 la sută dintre calculatoarele despre care credem că au fost infectate cu Citadela și care au fost afectate direct de operațiunea noastră au fost curățate încă de la momentul acțiunii noastre din iunie și continuăm să lucrăm cu alte persoane pentru a ajuta la curățarea victime rămase

Microsoft a efectuat operațiuni ca acestea în trecut, dar aceasta este prima dată când forțele de ordine apar. Conform datelor, majoritatea țărilor infectate s-au dovedit a fi Germania, Thailanda, Italia, India, Australia și SUA. Urmăriți videoclipul de mai jos cu comentariile lui Richard Domingues Boscovich, consilier general asistent la Unitatea digitală de infracțiuni Microsoft.

avF6M5NNLWo

prin: TechNet