Αυτή την εβδομάδα έχουμε δει την Microsoft να αναφέρει την ολοκλήρωση της λειτουργίας του botnet Citadel. Για όσους δεν είναι εξοικειωμένοι με το θέμα, ο τεχνολογικός γίγαντας ξεκίνησε μια επιθετική εκστρατεία παράλληλα με τους ηγέτες της βιομηχανίας χρηματοπιστωτικών υπηρεσιών, τους συνεργάτες της βιομηχανίας τεχνολογίας και τον ίδιο το FBI για να πάρει τα botnet Citadel.

Τι είναι το botnet Citadel, ίσως να αναρωτιέστε; Η Ακρόπολη είναι ένας από τους πιο επικίνδυνους Τρώων ζωντανούς εκεί έξω στον κυβερνοχώρο, επειδή έχει σχεδιαστεί ειδικά για να κλέψει ευαίσθητες οικονομικές πληροφορίες. Η Ακρόπολη είναι μια γενιά του πιο γνωστού κακόβουλου λογισμικού του Δία και χρησιμοποιείται συνήθως από εγκληματίες του κυβερνοχώρου που προσπαθούν να εξαγάγουν μεγάλα χρηματικά ποσά από τους λογαριασμούς των θυμάτων τους. Η Ακρόπολη μπορεί να εικάσει τα ονόματα χρηστών και τον κωδικό πρόσβασης που χρησιμοποιούνται στις οικονομικές συναλλαγές, έτσι ώστε οι χάκερ που χρησιμοποιούν το κακόβουλο λογισμικό να κατέχουν τεράστια δύναμη πάνω στο θύμα.

Η πιο επιθετική λειτουργία του botnet της Microsoft είναι μια επιτυχία

Μετά από μια επιχείρηση που ξεκίνησε πριν από δύο μήνες, η Microsoft κατάφερε τελικά να καταργήσει το 88% των bots της Citadels από τα κέντρα δεδομένων της, τα οποία χρησιμοποίησαν οι botmasters για να αποκτήσουν πρόσβαση στις ευαίσθητες πληροφορίες. Η Microsoft χρειάστηκε να κατακλύσει πολλούς τομείς που ήταν υπό την εξουσία των botmasters που χρησιμοποιούν Citadel. Το Sinkholing συνεπάγεται την παρακολούθηση υπολογιστών που συνδέονται με την καταβόθρα προκειμένου να είναι σε θέση να ειδοποιήσει τους ιδιοκτήτες του δικτύου για το πρόβλημα που έχει βρεθεί στα συστήματα.

Εντούτοις, τελικά αποδείχθηκε ότι δεν ήταν νόμιμες όλες οι καταβόθρες της Microsoft. Μερικοί δημιουργήθηκαν από έρευνες ασφαλείας σε μια προσπάθεια να εντοπιστούν οι κινήσεις του Cidatel. Η Microsoft έλαβε υποστήριξη από το FBI σε αυτή τη σημαντική επιχείρηση, επειδή τα botnets Citadel προφανώς εξαπλώνονταν χωρίς έλεγχο. Περισσότερα από 1.400 botnets που σχετίζονται με την Ακρόπολη είχαν αρνητικό αντίκτυπο σε περισσότερα από πέντε εκατομμύρια ανθρώπους παγκοσμίως. Από την ανάρτηση ιστολογίου TechNet:

Σύμφωνα με τα στοιχεία μας, από τις 23 Ιουλίου, η συντονισμένη δράση μας ενάντια στην απειλή έχει διαταράξει περίπου το 88% των παγκοσμίως γνωστών botnet Citadel. Επιπλέον, η ανάλυσή μας δείχνει ότι περίπου το 40% των υπολογιστών που πιστεύουμε ότι έχουν μολυνθεί από την Ακρόπολη και επηρεάζονται άμεσα από τη λειτουργία μας έχουν καθαριστεί από τη στιγμή της δράσης μας τον Ιούνιο και συνεχίζουμε να δουλεύουμε με άλλους για να βοηθήσουμε τον καθαρισμό τα υπόλοιπα θύματα

Η Microsoft έχει εκτελέσει επιχειρήσεις όπως αυτές στο παρελθόν, αλλά αυτή είναι η πρώτη φορά που η επιβολή του νόμου μπαίνει στην εικόνα. Σύμφωνα με τα στοιχεία, οι περισσότερες μολυσμένες χώρες αποδείχθηκαν Γερμανία, Ταϊλάνδη, Ιταλία, Ινδία, Αυστραλία και ΗΠΑ. Παρακολουθήστε το παρακάτω βίντεο με το σχόλιο του Richard Domingues Boscovich, βοηθού γενικού συμβούλου της Μονάδας ψηφιακών εγκλημάτων της Microsoft.

avF6M5NNLWo

μέσω: TechNet