Ове недеље видели смо Мицрософт извештавање о завршетку операције Цитадел ботнет. За оне који нису упознати са темом, технолошки гигант покренуо је агресивну кампању заједно са челницима индустрије финансијских услуга, партнерима технолошке индустрије и самим ФБИ-ом како би срушио Цитадел-ове ботнете.

Шта је Цитадел ботнет, можда се питате? Цитадел је један од најопаснијих Тројанаца који живи тамо у цибер простору, јер је посебно дизајниран за крађу осетљивих финансијских информација. Цитадел је род познатијег злонамјерног софтвера Зеус и обично га користе цибер криминалци који желе извући велике износе новца са рачуна својих жртава. Цитадел може нагађати корисничка имена и лозинке које се користе у финансијским трансакцијама, тако да би хакери који користе злонамјерни софтвер имали огромну моћ над жртвом.

Мицрософтова „најагресивнија операција ботнета је успех

Након операције која је започела пре два месеца, Мицрософт је коначно успео да уклони 88% Цитаделсових ботова из својих дата центара које су ботмастери користили за приступ осетљивим информацијама. Мицрософт је морао да потопи пуно домена који су били под влашћу ботмастера користећи Цитадел. Синкхолинг укључује надгледање рачунара који су повезани са отвором како би могли упозорити власнике мрежа о проблему који је пронађен у системима.

Међутим, на крају се испоставило да нису све рупе од стране Мицрософта легитимне. Неке су поставиле сигурносна истраживања у циљу праћења Цидателових покрета. Мицрософт је добио подршку ФБИ-а у овој важној операцији, јер се Цитадел-ови ботнети очигледно ширили без контроле. Више од 1.400 ботнета повезаних са Цитаделом негативно је утицало на више од пет милиона људи широм света. Из блога ТецхНет са блога:

Према нашим подацима, од 23. јула, наша координирана акција против претње пореметила је око 88 процената Цитаделових ботнета који послују широм света. Поред тога, наша анализа показује да је отприлике 40 одсто рачунара за које верујемо да су били заражени Цитадел-ом и који су директно погођени нашим радом очишћено од тренутка акције у јуну, а ми настављамо да радимо са другима како бисмо помогли да се очисти преостале жртве

Мицрософт је у прошлости обављао овакве операције, али ово је први пут да се примени закон. Према подацима, највише заражених земаља показале су се Немачка, Тајланд, Италија, Индија, Аустралија и САД. Погледајте видеозапис у наставку уз коментар Рицхарда Домингуеса Босцовицха, помоћника генералног адвоката Мицрософтове јединице за дигиталне злочине.

авФ6М5ННЛВо

преко: ТецхНет