השבוע ראינו שמיקרוסופט מדווחת על סיום פעולת הבוטנט Citadel. למי שאינו בקיא בעניין, ענקית הטכנולוגיה פתחה בקמפיין אגרסיבי לצד מנהיגים בענף השירותים הפיננסיים, שותפים בתעשייה הטכנולוגית ו- FBI עצמה במטרה להפיל את בוטני המצודה.

מהי בוטנט מצודה, אולי תוהה? מצודה היא אחת הטרויאנים המסוכנים ביותר החיים בחלל הסייבר, מכיוון שהיא תוכננה במיוחד לגניבת מידע פיננסי רגיש. מצודה היא מולידה של תוכנות זדוניות הידועות יותר של זאוס ומשמשת בדרך כלל על ידי פושעי סייבר המחפשים להוציא סכומי כסף גדולים מחשבונות הקורבנות שלהם. מצודה יכולה לשער שמות משתמש וסיסמא המשמשים בעסקאות פיננסיות, כך שהאקרים המשתמשים בתוכנה הזדונית היו מחזיקים בכוח עצום על הקורבן.

"פעולת הבוטנט האגרסיבית ביותר של מיקרוסופט היא הצלחה

בעקבות פעולה שהתחילה להתחיל לפני כחודשיים, מיקרוסופט הצליחה סוף סוף להסיר 88% מהבוטים של סיטאדלס ממרכזי הנתונים שלה ששימשו את botmasters לגישה למידע הרגיש. מיקרוסופט נאלצה לטבול הרבה תחומים שהיו בכוחם של בוטמאסטרים המשתמשים בסיטדל. סינקהולינג כוללת ניטור מחשבים המקושרים לבור הביוב בכדי שיוכלו להתריע לבעלי הרשת על הבעיה שנמצאה במערכות.

עם זאת, בסופו של דבר התברר כי לא כל הבולענים שהונחו על ידי מיקרוסופט היו לגיטימיים. חלקם הוקמו על ידי מחקרי אבטחה במאמץ לעקוב אחר תנועותיו של צידל. מיקרוסופט קיבלה תמיכה מה- FBI בפעולה חשובה זו מכיוון שכנפי הבוטנים של Citadel התפשטו ככל הנראה ללא שליטה. יותר מ -1, 400 בוטנים הקשורים למצודה השפיעו לרעה על יותר מחמישה מיליון אנשים ברחבי העולם. מהפוסט בבלוג TechNet:

על פי הנתונים שלנו, נכון ל 23- ביולי, הפעולה המתואמת שלנו נגד האיום שיבשה בערך 88 אחוז מ בוטני המצודה הפועלים ברחבי העולם. בנוסף, הניתוח שלנו מראה שכ- 40 אחוז מהמחשבים שלדעתנו נגועים במצודה והושפעו ישירות מפעולתנו, נוקו מאז פעולתנו ביוני, ואנחנו ממשיכים לעבוד עם אחרים כדי לנקות את קורבנות שנותרו

מיקרוסופט ביצעה פעולות כמו אלה בעבר, אך זו הפעם הראשונה שאכיפת החוק נכנסת לתמונה. על פי הנתונים, רוב המדינות הנגועות התגלו כגרמניה, תאילנד, איטליה, הודו, אוסטרליה וארה"ב. צפו בסרטון שלהלן עם הפרשנות של ריצ'רד דומינגס בוסקוביץ ', עוזר היועץ הכללי ביחידה לפשעים דיגיטליים של מיקרוסופט.

avF6M5NNLWo

דרך: TechNet