Denne uken har vi sett Microsoft rapportere ferdigstillelsen av Citadel botnet-operasjonen. For de som ikke er kjent med saken, lanserte tech-giganten en aggressiv kampanje sammen med ledere i finanssektoren, partnere i tech-bransjen og FBI for å ta ned Citadel botnets.

Hva er et Citadel botnet, lurer du kanskje på? Citadel er en av de farligste trojanere som er i live der ute på nettet, fordi den er spesielt designet for å stjele sensitiv økonomisk informasjon. Citadel er et gyte av den mer kjente malware fra Zeus, og brukes vanligvis av cyberkriminelle som ønsker å hente ut store summer fra ofrenes kontoer. Citadel kan spekulere i brukernavn og passord som brukes i økonomiske transaksjoner, så hackere som bruker skadelig programvare vil ha enorm makt over offeret.

Microsofts “mest aggressive botnetoperasjon er en suksess

Etter en operasjon som startet for to måneder siden, klarte Microsoft endelig å fjerne 88% av Citadels-bots fra datasentrene som ble brukt av botmasters for å få tilgang til sensitiv informasjon. Microsoft måtte synke ned mange domener som var under kraft av botmasters ved hjelp av Citadel. Sinkholing innebærer å overvåke datamaskiner som er koblet til synkehullet for å kunne varsle netteierne om problemet som er funnet i systemene.

Til slutt viste det seg at ikke alle synkehull som er bustet av Microsoft var legitime. Noen ble satt opp av sikkerhetsundersøkelser i et forsøk på å spore Cidatels bevegelser. Microsoft fikk støtte fra FBI i denne viktige operasjonen fordi Citadel-botnett tilsynelatende spredte seg uten kontroll. Mer enn 1400 botnett relatert til Citadel påvirket mer enn fem millioner mennesker over hele verden negativt. Fra blogginnlegget fra TechNet:

I følge dataene våre, 23. juli, har vår koordinerte handling mot trusselen forstyrret omtrent 88 prosent av Citadel-botnettene som opererer over hele verden. I tillegg viser vår analyse at omtrent 40 prosent av datamaskinene vi mener har blitt smittet med Citadel og direkte påvirket av vår drift, har blitt renset siden handlingen i juni, og vi fortsetter å samarbeide med andre for å rense gjenværende ofre

Microsoft har utført operasjoner som disse tidligere, men dette er første gang rettshåndhevelse kommer inn i bildet. I følge dataene viste det seg at de fleste smittede land var Tyskland, Thailand, Italia, India, Australia og USA. Se videoen nedenfor med kommentaren fra Richard Domingues Boscovich, assisterende generaldirektør ved Microsofts digitale kriminelle enhet.

avF6M5NNLWo

via: TechNet