Deze week hebben we gezien dat Microsoft de afronding van het Citadel botnet operatie. Voor degenen die niet bekend zijn met de kwestie, lanceerde de technologiegigant een agressieve campagne samen met leiders in de financiële dienstverlening, partners in de technische industrie en de FBI zelf om Citadel-botnets neer te halen..
Wat is een Citadel-botnet, vraagt u zich misschien af? Citadel is een van de gevaarlijkste Trojaanse paarden die er zijn in cyberspace, omdat het speciaal is ontworpen om gevoelige financiële informatie te stelen. Citadel is een voortplanting van de bekendere Zeus-malware en wordt meestal gebruikt door cybercriminelen die grote sommen geld van de rekeningen van hun slachtoffers willen halen. Citadel kan gebruikersnamen en wachtwoorden speculeren die worden gebruikt bij financiële transacties, zodat hackers die de malware gebruiken een enorme macht over het slachtoffer zouden hebben.
De “meest agressieve botnet-operatie van Microsoft is een succes
Na een operatie die twee maanden geleden van start ging, is het Microsoft eindelijk gelukt verwijder 88% van de Citadels-bots vanuit de datacenters die door botmasters werden gebruikt om toegang te krijgen tot de gevoelige informatie. Microsoft moest veel domeinen laten zinken die onder de macht stonden van botmasters die Citadel gebruikten. Bij Sinkholing gaat het om het monitoren van computers die aan de sinkhole zijn gekoppeld om de netwerkeigenaren te kunnen waarschuwen voor het gevonden probleem in de systemen.
Uiteindelijk bleek echter dat niet alle door Microsoft gepakte sinkholes legitieme waren. Sommige zijn opgezet door veiligheidsonderzoeken in een poging de bewegingen van Cidatel te volgen. Microsoft kreeg bij deze belangrijke operatie steun van de FBI omdat Citadel-botnets zich kennelijk zonder controle verspreidden. Meer dan 1.400 botnets gerelateerd aan Citadel had een negatieve impact op meer dan vijf miljoen mensen wereldwijd. Van de TechNet-blogpost:
Volgens onze gegevens heeft onze gecoördineerde actie tegen de dreiging vanaf 23 juli ongeveer 88 procent van de Citadel-botnets die wereldwijd actief zijn, verstoord. Bovendien toont onze analyse aan dat ongeveer 40 procent van de computers waarvan we denken dat ze zijn geïnfecteerd met Citadel en rechtstreeks zijn beïnvloed door onze werking, zijn schoongemaakt sinds het moment van onze actie in juni, en we blijven samenwerken met anderen om de overige slachtoffers
Microsoft heeft in het verleden dergelijke operaties uitgevoerd, maar dit is de eerste keer dat wetshandhaving in beeld komt. Volgens de gegevens bleken de meest besmette landen Duitsland, Thailand, Italië, India, Australië en de VS te zijn. Bekijk de onderstaande video met het commentaar van Richard Domingues Boscovich, Assistant General Counsel bij Microsoft's Digital Crimes Unit.
[youtube] avF6M5NNLWo [/ youtube]
via: TechNet
- microsoft