Šią savaitę mes matėme „Microsoft“ pranešimą apie „ Citadel“ botneto operacijos užbaigimą. Tiems, kurie nėra susipažinę su šiuo klausimu, technologijų milžinas kartu su finansinių paslaugų pramonės lyderiais, technologijų pramonės partneriais ir pačiu FTB pradėjo agresyvią kampaniją, siekdamas panaikinti „Citadel“ robotus.

Kas yra „Citadel“ robotukas, jums gali būti įdomu? Citadelė yra viena pavojingiausių trojanų, esančių elektroninėje erdvėje, nes ji buvo specialiai sukurta pavogti neskelbtiną finansinę informaciją. „Citadelė“ yra labiau žinomos „Zeus“ kenkėjiškos programos nerštas, ją dažniausiai naudoja elektroniniai nusikaltėliai, norintys iš savo aukų sąskaitų išgauti dideles pinigų sumas. „Citadelė“ gali spėlioti naudotojų vardus ir slaptažodžius, naudojamus atliekant finansines operacijas, taigi kenkėjišką programinę įrangą naudojantys įsilaužėliai turėtų didžiulę galią aukos atžvilgiu.

„Microsoft“ agresyviausia „botnet“ operacija yra sėkmė

Po operacijos, kuri prasidėjo prieš du mėnesius, „Microsoft“ pagaliau pavyko pašalinti 88% „Citadels“ robotų iš savo duomenų centrų, kuriuos robotai naudojosi slapta informacija. „Microsoft“ turėjo sutalpinti daugybę domenų, kuriuos valdė robotai, naudojantys „Citadel“. Sinkholingo metu stebimi kompiuteriai, kurie yra susieti su kriaukle, kad būtų galima įspėti tinklo savininkus apie sistemose rastą problemą.

Tačiau galų gale paaiškėjo, kad ne visos „Microsoft“ skylės yra teisėtos. Kai kurie jų buvo nustatyti saugumo tyrimų metu, siekiant sekti „Cidatel“ judėjimą. „Microsoft“ gavo palaikymą iš FTB vykdant šią svarbią operaciją, nes „Citadel“ botnetai, matyt, pasklido be kontrolės. Daugiau nei 1 400 botagių, susijusių su „Citadel“, padarė neigiamą poveikį daugiau nei penkiems milijonams žmonių visame pasaulyje. Iš „TechNet“ tinklaraščio įrašo:

Mūsų duomenimis, nuo liepos 23 d. Mūsų suderinti veiksmai prieš grėsmę sutrikdė maždaug 88 procentus „Citadel“ botnetų, veikiančių visame pasaulyje. Be to, mūsų analizė rodo, kad maždaug 40 procentų kompiuterių, kurie, mūsų manymu, buvo užkrėsti „Citadel“ ir kurie buvo tiesiogiai paveikti mūsų operacijos, buvo išvalyti nuo mūsų veiksmų birželio mėn., Ir mes toliau dirbame su kitais, kad padėtume išvalyti likusios aukos

Anksčiau „Microsoft“ atliko tokias operacijas, tačiau tai yra pirmas kartas, kai teisėsauga atsiduria paveikslėlyje. Remiantis duomenimis, dauguma užkrėstų šalių pasirodė Vokietija, Tailandas, Italija, Indija, Australija ir JAV. Žiūrėkite žemiau esantį vaizdo įrašą su Richardo Domingueso Boscovičiaus, „Microsoft“ Skaitmeninių nusikaltimų skyriaus generalinio patarėjo padėjėjo, komentarais.

„avF6M5NNLWo“

per: „TechNet“